SlowMist 모니터링에 따르면, 새로운 Rust 기반 공급망 악성코드인 IronWorm이 악성 npm 패키지를 통해 Web3 생태계를 공격하고 있습니다. 이 악성코드는 자격 증명 탈취, 지갑 시드 및 비밀번호 추출, GitHub 저장소 변조, 악성 패키지 배포, CI/CD 비밀 정보 유출, Tor 기반 명령 제어, eBPF 루트킷 은폐 등 심각한 위협을 가합니다. 보안 팀은 의심스러운 커밋, 예상치 못한 빌드 훅, claude, dependabot, renovate, github-actions와 같은 도구에서 자동으로 제출되는 신원 정보를 감사할 것을 권고합니다. 영향을 받은 패키지 버전을 제거하고, 깨끗한 버전을 배포하며, 모든 손상된 키와 토큰을 교체하고, GitHub Actions 아티팩트를 검토하며, 잠재적으로 손상된 개발 또는 CI 시스템을 깨끗한 이미지로 재구축하는 것이 권장됩니다.