Một phần mềm độc hại chuỗi cung ứng mới dựa trên Rust, IronWorm, đang nhắm vào hệ sinh thái Web3 thông qua các gói npm độc hại, theo giám sát của SlowMist. Phần mềm độc hại này gây ra các mối đe dọa nghiêm trọng, bao gồm đánh cắp thông tin đăng nhập, trích xuất seed và mật khẩu ví, can thiệp kho lưu trữ GitHub, phân phối gói độc hại, rò rỉ bí mật CI/CD, điều khiển lệnh dựa trên Tor và ẩn mình bằng eBPF rootkit. Các nhóm bảo mật được khuyến cáo kiểm tra các kho lưu trữ để phát hiện các cam kết đáng ngờ, các hook build bất ngờ và các đăng ký danh tính tự động từ các công cụ như claude, dependabot, renovate hoặc github-actions. Nên loại bỏ các phiên bản gói bị ảnh hưởng, phát hành các phiên bản sạch, thay đổi tất cả các khóa và token bị xâm phạm, xem xét các tác phẩm của GitHub Actions và xây dựng lại các hệ thống phát triển hoặc CI có thể đã bị xâm phạm từ các hình ảnh sạch.
Phần mềm độc hại IronWorm nhắm vào Web3 thông qua các gói npm độc hại
Tuyên bố miễn trừ trách nhiệm: Nội dung được cung cấp trên Phemex News chỉ nhằm mục đích cung cấp thông tin.Chúng tôi không đảm bảo chất lượng, độ chính xác hoặc tính đầy đủ của thông tin có nguồn từ các bài viết của bên thứ ba.Nội dung trên trang này không cấu thành lời khuyên về tài chính hoặc đầu tư.Chúng tôi đặc biệt khuyến khích bạn tự tiến hành nghiên cứu và tham khảo ý kiến của cố vấn tài chính đủ tiêu chuẩn trước khi đưa ra bất kỳ quyết định đầu tư nào.