Un nuevo malware de cadena de suministro basado en Rust, llamado IronWorm, está atacando el ecosistema Web3 a través de paquetes npm maliciosos, según el monitoreo de SlowMist. El malware representa amenazas significativas, incluyendo el robo de credenciales, extracción de semillas y contraseñas de billeteras, manipulación de repositorios de GitHub, distribución de paquetes maliciosos, filtraciones de secretos en CI/CD, control de comandos basado en Tor y sigilo mediante rootkit eBPF. Se aconseja a los equipos de seguridad auditar los repositorios en busca de commits sospechosos, hooks de compilación inesperados y envíos automáticos de identidad desde herramientas como claude, dependabot, renovate o github-actions. Se recomienda eliminar las versiones afectadas de los paquetes, lanzar versiones limpias, rotar todas las claves y tokens comprometidos, revisar los artefactos de GitHub Actions y reconstruir los sistemas de desarrollo o CI potencialmente comprometidos a partir de imágenes limpias.
El malware IronWorm apunta a Web3 a través de paquetes npm maliciosos
Aviso legal: El contenido de Phemex News es únicamente informativo.No garantizamos la calidad, precisión ni integridad de la información procedente de artículos de terceros.El contenido de esta página no constituye asesoramiento financiero ni de inversión.Le recomendamos encarecidamente que realice su propia investigación y consulte con un asesor financiero cualificado antes de tomar cualquier decisión de inversión.