SlowMistの監視によると、新たなRustベースのサプライチェーンマルウェア「IronWorm」が悪意のあるnpmパッケージを通じてWeb3エコシステムを標的にしています。このマルウェアは、認証情報の窃取、ウォレットのシードおよびパスワードの抽出、GitHubリポジトリの改ざん、悪意のあるパッケージの配布、CI/CDの秘密情報漏洩、Torを利用したコマンド制御、eBPFルートキットによるステルスなど、重大な脅威をもたらします。セキュリティチームは、疑わしいコミット、予期しないビルドフック、claude、dependabot、renovate、github-actionsなどのツールからの自動的なID送信を監査することが推奨されます。影響を受けたパッケージバージョンの削除、クリーンなバージョンのリリース、すべての侵害されたキーとトークンのローテーション、GitHub Actionsのアーティファクトのレビュー、そして潜在的に侵害された開発またはCIシステムをクリーンなイメージから再構築することが推奨されます。
IronWormマルウェアが悪意のあるnpmパッケージを通じてWeb3を標的に
免責事項: Phemexニュースで提供されるコンテンツは、あくまで情報提供を目的としたものであり、第三者の記事から取得した情報の正確性・完全性・信頼性について保証するものではありません。本コンテンツは金融または投資の助言を目的としたものではなく、投資に関する最終判断はご自身での調査と、信頼できる専門家への相談を踏まえて行ってください。