Nowy robak w ekosystemie npm: zagrożenie dla CI i AI

Nowy robak w ekosystemie npm: zagrożenie dla CI i AI

2026-02-20 18:06 Redakcja

W ostatnich dniach zespół badawczy Socket odkrył nową kampanię robaków, określaną jako SANDWORM_MODE. Ta kampania wykorzystuje techniki typowe dla Shai-Hulud, rozprzestrzeniając się poprzez typosquatting oraz zarażając narzędzia AI. Wykryto co najmniej 19 złośliwych pakietów npm, które są powiązane z dwoma aliasami publikacji npm.

Robak ten charakteryzuje się zaawansowanymi cechami, takimi jak ekfiltracja API GitHub z użyciem fallbacku DNS, a także persystencją opartą na hookach oraz propagacją przez SSH. Dodatkowo, jego działanie obejmuje wstrzykiwanie do serwera MCP z wykorzystaniem prompt injection, które celuje w asystentów kodowania AI oraz zbiera klucze API LLM.

To nowe zagrożenie podkreśla, jak ważne jest zabezpieczanie CI oraz narzędzi AI, które stają się coraz bardziej powszechne w codziennym programowaniu. Właściciele projektów powinni być czujni i monitorować swoje zależności, aby uniknąć nieprzyjemnych niespodzianek.

Najnowsze wiadomosci ⚡📰

Nie przegap żadnego trendu, hacka ani dramy w świecie marketingu! 🧠
Mamy już ponad 155 000 artykułów i codziennie dorzucamy 50–100 nowych perełek z SEO, PR, social mediów, reklam, AI i brandingu. Do tego wywiady, nowe narzędzia pozwalające dowieźć wyniki i nutka prawa oraz bezpieczeństwa. Wszystko podane w starupowym sosie, który nigdy sie nie nudzi.
Zapisz się teraz, a Twoja skrzynka stanie się potężniejsza niż raporty z Analyticsa.