IronWorm 惡意軟體攻擊 Arweave 供應鏈，36 個 npm 套件淪陷

一款名為 IronWorm 的 Rust 型蠕蟲已入侵 Arweave 生態系統中至少 36 個 npm 套件，竊取開發者憑證，並利用這些憑證在 GitHub 儲存庫之間自我傳播，隨後便消失無蹤。

JFrog 安全研究團隊在調查與 Arweave 及 WeaveDB 開源生態系統中某個開發者帳戶相關的可疑活動時，發現了這場攻擊行動。這款以 Rust 撰寫的惡意軟體會從受感染的開發者機器中竊取 API 金鑰、雲端憑證、SSH 金鑰及 npm 發布令牌，然後再利用這些憑證將惡意程式碼推送至其他儲存庫。

「最接近的比較對象是 Shai-Hulud 攻擊行動，」JFrog 研究團隊在週三發布的報告中表示。「我們審查的惡意軟體與該行動有諸多相似之處：同樣是入侵開發者、竊取憑證，並利用受信任的軟體供應鏈工作流程進一步擴散。」但研究人員補充指出，IronWorm 將這個概念「推向了全新的層次」。

攻擊者在分屬九個組織的儲存庫中進行了至少 57 次惡意程式碼修改，並將提交時間回填，以掩蓋入侵時間線。部分貢獻被歸因於 Anthropic 的 Claude AI 模型，使用的電子郵件為「[email protected]」，儘管其時間戳記最早可追溯至 13 年前。JFrog 表示，GitHub Actions 日誌顯示，這些提交實際上是由遭到入侵的 ocrybit 使用者所推送。同樣追蹤此攻擊行動的 OX Security 則表示，在威脅被化解之前，受影響套件的月度總下載量超過 32,000 次。

前所未見的自訂植入程式

JFrog 指出，IronWorm 的有效負載與其資料庫中已知的任何資訊竊取程式、eBPF 根套件或命令與控制架構均不相符。該二進位檔包含數千個函式，其中含有經過加密的字串，這些字串僅能在執行階段還原，且每個函式使用獨特的解密參數，而非單一硬編碼金鑰。

該惡意軟體針對雲端供應商、AI 服務及加密貨幣平台共 86 個環境變數。它會竊取 Amazon Web Services、Docker、Kubernetes、npm 及 vault 配置的憑證，以及包含 Anthropic、OpenAI、Google Gemini、Cohere、Mistral、Groq、Perplexity 和 xAI 在內的 AI 服務 API 金鑰。此外，它還針對 Exodus 桌面加密貨幣錢包——不過攻擊者將其自身錢包的 BIP-39 復原詞組進行了硬編碼，以防止惡意軟體觸及該錢包。JFrog 追查發現，這個錢包是一個近乎空的測試錢包，僅存有極少量資金。

IronWorm 使用一個相當於 Linux 核心根套件的 eBPF 有效負載，以隱藏惡意程序、檔案及網路活動，避開安全系統的偵測。JFrog 指出，在啟用核心鎖定的系統上，隱藏程序的技術會失效，活動將再次變得可見。該惡意軟體透過 Tor 與其操作者進行通訊，並可接受上傳機密、放置檔案及執行遠端 Shell 等指令。

透過信任發布機制自我傳播

攻擊鏈始於一個名為「asteroiddao」的遭入侵 npm 帳戶，該帳戶發布了包含 Rust ELF 二進位檔的套件版本，並透過預先安裝鉤子執行該檔案。在 CI 環境中，該惡意軟體濫用了 npm 的信任發布流程——從開發者的 CI 環境取得 OIDC 令牌，無需 npm 憑證即可將帶毒版本推送至註冊表。

該惡意有效負載還將現有的 GitHub Actions 工作流程替換為一個能夠竊取機密、將其寫入看似無害的檔案，並作為建置工件上傳的版本——從而無需外部 C2 伺服器即可進行資料外洩。JFrog 表示，攻擊者在發布後一天內便悄悄從 GitHub 移除了惡意套件。

此攻擊行動與 TeamPCP 網路犯罪集團部署的 Shai-Hulud 蠕蟲如出一轍，該集團此前曾入侵 Trivy 安全掃描工具及其他專案，部署針對 CI/CD 機密的資訊竊取程式。但 IronWorm 是以 Rust 而非 JavaScript 撰寫，這使得逆向工程的難度大幅提高。JFrog 表示「無法確定」IronWorm 是否與 TeamPCP 直接相關，抑或是模仿者。

此次攻擊凸顯出開發者環境已成為供應鏈入侵的首要目標。威脅行為者只需入侵一名開發者，即可將惡意程式碼引入受信任的軟體專案，並觸及眾多下游組織。JFrog 表示，可能受到影響的組織應審計與 ocrybit 帳戶相關的儲存庫提交記錄，輪換遭入侵帳戶可存取的所有金鑰與機密，並檢查已發布的 npm 套件是否存在惡意版本。

本文僅供資訊參考，不構成投資建議。