Cloud & Sicherheit
IronWorm: 36 npm-Pakete, ein Kernel-Rootkit und GitHub Actions als getarnte Postbox
Beim npm-Supply-Chain-Angriff IronWorm kamen ein eBPF-Kernel-Rootkit und GitHub-Actions-Artefakte als C2-Kanal zum Einsatz — 36 Pakete wurden kompromittiert, gezielt auf KI- und Cloud-Credentials.