Ein neuer, auf Rust basierender Supply-Chain-Malware namens IronWorm zielt laut Überwachung durch SlowMist auf das Web3-Ökosystem über bösartige npm-Pakete ab. Die Malware stellt erhebliche Bedrohungen dar, darunter Diebstahl von Zugangsdaten, Extraktion von Wallet-Seeds und Passwörtern, Manipulation von GitHub-Repositories, Verbreitung bösartiger Pakete, Lecks von CI/CD-Geheimnissen, Tor-basierte Befehlssteuerung und eBPF-Rootkit-Tarnung. Sicherheitsteams wird geraten, Repositories auf verdächtige Commits, unerwartete Build-Hooks und automatisierte Identitätseinreichungen von Tools wie claude, dependabot, renovate oder github-actions zu überprüfen. Es wird empfohlen, betroffene Paketversionen zu entfernen, saubere Versionen zu veröffentlichen, alle kompromittierten Schlüssel und Tokens zu rotieren, GitHub Actions-Artefakte zu überprüfen und potenziell kompromittierte Entwicklungs- oder CI-Systeme aus sauberen Images neu aufzubauen.
IronWorm-Malware zielt auf Web3 über bösartige npm-Pakete ab
Haftungsausschluss: Die auf Phemex News bereitgestellten Inhalte dienen nur zu Informationszwecken.Wir garantieren nicht die Qualität, Genauigkeit oder Vollständigkeit der Informationen aus Drittquellen.Die Inhalte auf dieser Seite stellen keine Finanz- oder Anlageberatung dar.Wir empfehlen dringend, eigene Recherchen durchzuführen und einen qualifizierten Finanzberater zu konsultieren, bevor Sie Anlageentscheidungen treffen.