Согласно мониторингу SlowMist, новое вредоносное ПО для цепочек поставок на базе Rust под названием IronWorm нацелено на экосистему Web3 через вредоносные пакеты npm. Это вредоносное ПО представляет серьёзные угрозы, включая кражу учетных данных, извлечение seed-фраз и паролей кошельков, вмешательство в репозитории GitHub, распространение вредоносных пакетов, утечки секретов CI/CD, управление через Tor и скрытность с помощью rootkit на базе eBPF. Командам безопасности рекомендуется проводить аудит репозиториев на предмет подозрительных коммитов, неожиданных хуков сборки и автоматических отправок идентификационных данных от таких инструментов, как claude, dependabot, renovate или github-actions. Рекомендуется удалить затронутые версии пакетов, выпустить чистые версии, сменить все скомпрометированные ключи и токены, проверить артефакты GitHub Actions и пересобрать потенциально скомпрометированные системы разработки или CI из чистых образов.
Вредоносное ПО IronWorm нацелено на Web3 через вредоносные пакеты npm
Отказ от ответственности: Контент, представленный на сайте Phemex News, предназначен исключительно для информационных целей.Мы не гарантируем качество, точность и полноту информации, полученной из статей третьих лиц.Содержание этой страницы не является финансовым или инвестиционным советом.Мы настоятельно рекомендуем вам провести собственное исследование и проконсультироваться с квалифицированным финансовым консультантом, прежде чем принимать какие-либо инвестиционные решения.