Un nouveau malware de la chaîne d'approvisionnement basé sur Rust, IronWorm, cible l'écosystème Web3 via des paquets npm malveillants, selon la surveillance de SlowMist. Ce malware présente des menaces importantes, notamment le vol d'identifiants, l'extraction de graines et mots de passe de portefeuilles, la falsification de dépôts GitHub, la distribution de paquets malveillants, les fuites de secrets CI/CD, le contrôle des commandes via Tor, et la furtivité d'un rootkit eBPF. Il est conseillé aux équipes de sécurité d'auditer les dépôts pour détecter des commits suspects, des hooks de build inattendus, et des soumissions d'identité automatisées provenant d'outils comme claude, dependabot, renovate ou github-actions. Il est recommandé de supprimer les versions de paquets affectées, de publier des versions propres, de faire tourner toutes les clés et tokens compromis, de revoir les artefacts GitHub Actions, et de reconstruire les systèmes de développement ou CI potentiellement compromis à partir d'images propres.
Le malware IronWorm cible le Web3 via des paquets npm malveillants
Avertissement : Le contenu proposé sur Phemex News est à titre informatif uniquement. Nous ne garantissons pas la qualité, l'exactitude ou l'exhaustivité des informations provenant d'articles tiers. Ce contenu ne constitue pas un conseil financier ou d'investissement. Nous vous recommandons vivement d'effectuer vos propres recherches et de consulter un conseiller financier qualifié avant toute décision d'investissement.