Miasma Malware Uses binding.gyp and Bun to Execute Hidden Payloads in npm Packages
26/06/2026-11:48 26/06/2026-11:50 מחשבים וטכנולוגיה Cyber Security News דיווח
.webp)
Supply chain attackers are getting more creative, and the latest threat is proof of that. A malware campaign known as Miasma has been caught hiding inside widely used npm packages, using a clever mix of tools and techniques to stay hidden while steal
סיכום מאמרתוקפי שרשרת האספקה הופכים ליצירתיים יותר, והאיום האחרון הוא הוכחה לכך. קמפיין תוכנה זדונית בשם Miasma התגלה כשהוא מוסתר בתוך חבילות npm נפוצות, תוך שימוש בשילוב חכם של כלים וטכניקות כדי להישאר מוסתר. התוכנה הזדונית משתמשת בקובץ binding.gyp ובסביבת הריצה Bun כדי להפעיל מטענים ייעודיים מוסתרים. התוקפים מנצלים את תהליך הבנייה של חבילות npm כדי להזריק קוד זדוני, מה שהופך את הזיהוי לקשה. השימוש ב-Bun, סביבת ריצה חדשה יחסית, מדגים את יכולתם של התוקפים להסתגל לטכנולוגיות חדשות. קמפיין Miasma מדגיש את הצורך במעקב מתמיד אחר חבילות npm ובהערכת הסיכונים הנלווים לשימוש בהן. על המפתחים להיות מודעים לסיכונים האלה ולנקוט בצעדים כדי להבטיח את אבטחת שרשרת האספקה שלהם. התוקפים ממשיכים לפתח טקטיקות חדשות, מה שהופך את הערנות לאבטחה לדבר חיוני.
.webp){kind=icon}
.webp){kind=icon}