Um novo malware de cadeia de suprimentos baseado em Rust, chamado IronWorm, está direcionando o ecossistema Web3 por meio de pacotes npm maliciosos, segundo monitoramento da SlowMist. O malware representa ameaças significativas, incluindo roubo de credenciais, extração de seed e senha de carteiras, adulteração de repositórios GitHub, distribuição de pacotes maliciosos, vazamento de segredos em CI/CD, controle de comando baseado em Tor e furtividade por rootkit eBPF. As equipes de segurança são aconselhadas a auditar repositórios em busca de commits suspeitos, hooks de build inesperados e submissões automáticas de identidade por ferramentas como claude, dependabot, renovate ou github-actions. Recomenda-se remover as versões afetadas dos pacotes, lançar versões limpas, rotacionar todas as chaves e tokens comprometidos, revisar artefatos do GitHub Actions e reconstruir sistemas de desenvolvimento ou CI potencialmente comprometidos a partir de imagens limpas.
Malware IronWorm Alvo do Web3 por meio de Pacotes npm Maliciosos
Aviso Legal: O conteúdo disponibilizado no Phemex News é apenas para fins informativos. Não garantimos a qualidade, precisão ou integridade das informações provenientes de artigos de terceiros. Este conteúdo não constitui aconselhamento financeiro ou de investimento. Recomendamos fortemente que você realize suas próprias pesquisas e consulte um consultor financeiro qualificado antes de tomar decisões de investimento.