SlowMist izlemelerine göre, Rust tabanlı yeni bir tedarik zinciri kötü amaçlı yazılımı olan IronWorm, kötü amaçlı npm paketleri aracılığıyla Web3 ekosistemini hedef alıyor. Bu kötü amaçlı yazılım, kimlik bilgisi hırsızlığı, cüzdan tohum ve şifre çıkarımı, GitHub deposu tahrifatı, kötü amaçlı paket dağıtımı, CI/CD gizli bilgilerinin sızdırılması, Tor tabanlı komut kontrolü ve eBPF rootkit gizliliği gibi önemli tehditler oluşturuyor. Güvenlik ekiplerine, şüpheli commitler, beklenmeyen build hook'ları ve claude, dependabot, renovate veya github-actions gibi araçlardan otomatik kimlik gönderimleri için depoları denetlemeleri tavsiye ediliyor. Etkilenen paket sürümlerinin kaldırılması, temiz sürümlerin yayınlanması, tüm ele geçirilmiş anahtar ve tokenların değiştirilmesi, GitHub Actions artefaktlarının gözden geçirilmesi ve potansiyel olarak tehlikeye girmiş geliştirme veya CI sistemlerinin temiz imajlardan yeniden oluşturulması önerilmektedir.
IronWorm Kötü Amaçlı npm Paketleriyle Web3'ü Hedef Alıyor
Sorumluluk Reddi: Phemex Haberler'de sunulan içerik yalnızca bilgilendirme amaçlıdır. Üçüncü taraf makalelerden alınan bilgilerin kalitesi, doğruluğu veya eksiksizliğini garanti etmiyoruz. Bu sayfadaki içerik finansal veya yatırım tavsiyesi niteliği taşımaz. Yatırım kararları vermeden önce kendi araştırmanızı yapmanızı ve nitelikli bir finans danışmanına başvurmanızı şiddetle tavsiye ederiz.