Dix-neuf paquets malveillants sur le registre npm propagent un ver connu sous le nom de SANDWORM_MODE. Ces paquets volent des clés crypto, des secrets CI, des jetons API et des clés API d'IA. Le vol se produit via une injection MCP.
Des chercheurs en sécurité ont identifié 19 paquets npm malveillants qui récoltent activement des informations sensibles des systèmes des développeurs. Selon les rapports, ces paquets propagent un ver appelé SANDWORM_MODE, qui cible les clés crypto, les secrets d'intégration continue (CI), les jetons API et les clés API d'IA. Le logiciel malveillant utilise l'injection MCP comme méthode principale pour extraire et exfiltrer ces données. npm, le gestionnaire de paquets populaire pour JavaScript et Node.js, sert de plateforme de distribution pour ces menaces, compromettant potentiellement les développeurs qui installent les paquets affectés sans le savoir. Cet incident met en lumière les risques persistants dans les écosystèmes de logiciels open source, où les attaques sur la chaîne d'approvisionnement peuvent entraîner des violations de données massives. Aucune détail spécifique sur les noms exacts des 19 paquets ou le nombre total d'utilisateurs affectés n'a été fourni dans les informations disponibles. Il est conseillé aux développeurs de revoir leurs dépendances et d'utiliser des outils pour analyser les vulnérabilités dans les paquets npm afin d'atténuer ces risques.