В репозитории npm обнаружен новый червь IronWorm, который атаковал цепочку поставок и успел заразить 36 пакетов.Специалисты JFrog выявили, что вредонос нацелен на кражу секретов разработчиков, включая учетные данные для облачных сервисов и ключи доступа.IronWorm распространяется автоматически, используя механизмы самовоспроизведения, что делает его типичным представителем червей в экосистеме npm.Пакеты с вредоносным кодом уже были опубликованы, и теперь разработчикам рекомендуется проверить свои зависимости на наличие зараженных компонентов.Последствия атаки могут затронуть множество проектов, так как скомпрометированные пакеты могли быть включены в сборки до момента обнаружения угрозы.