Supply-Chain-Attacke: IronWorm stiehlt Millionen API-Schlüssel aus npm

Sicherheitsforscher haben eine Kampagne aufgedeckt, die über Dutzende manipulierte npm-Pakete gezielt Zugangsdaten und Cloud-Schlüssel stiehlt. Besonders betroffen: das Arweave- und WeaveDB-Ökosystem.

Die Angreifer nutzen einen rustbasierten Datendieb namens IronWorm, der mit ausgeklügelten Methoden arbeitet. Wie die Sicherheitsfirmen JFrog und Ox Security am Freitag und Samstag berichteten, gelang den Hackern der Zugriff über kompromittierte Maintainer-Konten – konkret den npm-Account „asteroiddao" und den GitHub-Account „ocrybit". Insgesamt verteilten sie 57 schädliche, zurückdatierte Commits über neun verschiedene GitHub-Organisationen.

Immer mehr Unternehmen werden Opfer von Cyberangriffen – diese Checkliste hilft Ihnen, es zu verhindern. Experten erklären im kostenlosen E-Book, wie Sie sich proaktiv absichern, bevor es zu spät ist. Experten-Checkliste jetzt kostenlos herunterladen

Kernel-Rootkit als Trumpf

IronWorm wird als 976 Kilobyte großes Linux-Binary ausgeliefert. Der Mechanismus ist hinterhältig: Ein Preinstall-Hook aktiviert die Malware bereits bei der Standardinstallation eines Pakets. Einmal im System, installiert der Schädling ein eBPF-basiertes Kernel-Rootkit. Diese Technik erlaubt es ihm, sich tief im Betriebssystem zu verstecken. Die Kommunikation mit den Steuerungsservern läuft über das Tor-Netzwerk – praktisch nicht zurückzuverfolgen.

Sicherheitsexperten sehen Parallelen zu einem bekannten Wurm namens Shai-Hulud. Die neue Variante ist jedoch in Rust geschrieben und technisch deutlich raffinierter. Insgesamt waren 36 npm-Pakete betroffen, die monatlich über 32.000 Mal heruntergeladen wurden. Sie sind inzwischen aus der Registry entfernt.

Jagd auf KI-Schlüssel

Das Hauptziel von IronWorm: der systematische Diebstahl sensibler Entwicklerdaten. Die Malware scannt nach 86 spezifischen Umgebungsvariablen und über 20 verschiedenen Dateipfaden mit Zugangsdaten. Besonders im Fokus:

• Cloud-Zugänge für Amazon Web Services (AWS)
• API-Schlüssel für KI-Plattformen wie OpenAI, Anthropic, Gemini, Mistral und Groq
• Authentifizierungstoken für npm und die Krypto-Wallet Exodus

Die Malware ist zudem zur Selbstreplikation fähig. Durch gestohlene npm-Tokens und GitHub-Zugangsdaten kann sie sich weiterverbreiten – und Schadcode in andere Projekte der kompromittierten Nutzer einschleusen.

Neue KI-Gesetze, neue Cyberrisiken: Was kommt wirklich auf Ihr Unternehmen zu? Dieser kostenlose Report klärt auf, welche rechtlichen Pflichten und Bedrohungen Unternehmer jetzt kennen müssen. Kostenlosen Report zu KI-Risiken anfordern

Parallele Angriffswelle auf KI-Coding-Tools

IronWorm ist nicht allein. Zeitgleich läuft eine ähnliche Kampagne mit dem Miasma-Wurm, der KI-gestützte Codierungswerkzeuge und Red-Hat-Cloud-Dienste ins Visier nimmt. Anfang Juni wurden 32 Red-Hat-Cloud-Pakete und 57 weitere Projekte kompromittiert. Die Angreifer kapern GitHub-Konten und attackieren gezielt KI-Agenten wie Claude Code, Gemini CLI, Cursor und VS Code. In einem Fall infizierte der Wurm fünf Repositories in weniger als einer Minute.

JFrog rät allen Entwicklern im Arweave-Ökosystem zu sofortigen Audits ihrer Repositories. Besonders verdächtig: Commits, die mit dem Account „ocrybit" in Verbindung stehen. Alle potenziell offengelegten Schlüssel und API-Tokens sollten umgehend rotiert werden.

de | wissenschaft | 69491892 |