رسالة من ChainCatcher، وفقًا لمراقبة SlowMist، فإن نشاطًا جديدًا لبرمجية خبيثة تُسمى IronWorm مكتوبة بلغة Rust، يهاجم بيئات المطورين وبيئة Web3 عبر حزم npm خبيثة. تشمل السلوكيات الهجومية المحتملة سرقة بيانات الاعتماد، وسرقة كلمات الاسترداد وكلمات المرور للمحفظة، وتعديل مستودعات GitHub، ونشر حزم خبيثة، وتسريب أسرار CI/CD، والتحكم عن بُعد عبر Tor، ووجود rootkit eBPF للإخفاء. يجب على فرق الأمن مراجعة التحديثات السابقة في المستودع، والفرع المشبوه، وخطوات البناء غير المتوقعة، وال commits المُنسبَّة إلى هويات أتمتة مثل claude وdependabot وrenovate أو github-actions. يُوصى بإزالة أو إيقاف إصدارات الحزم المتأثرة، ونشر إصدارات نظيفة، وتغيير جميع المفاتيح والرموز المُسربة، ومراجعة مكونات GitHub Actions، وإعادة بناء أنظمة التطوير أو CI المُحتمل تلفها من صور نظيفة.
برمجيات خبيثة جديدة لسلسلة التوريد Rust تُسمى IronWorm تستهدف نظام Web3 عبر حزم npm
Chaincatcherمشاركة
ملخص
انكسرت أخبار الويب 3 مع ظهور برنامج خبيث جديد قائم على Rust يُدعى IronWorm، يستهدف نظام بيئي تبني الويب 3 من خلال حزم npm ضارة. يسرق البرنامج الخبيث بيانات الاعتماد، والعبارات التذكارية للمحفظة، وكلمات المرور، كما يُحرّف مستودعات GitHub ويسرب أسرار CI/CD. يُطلب من فرق الأمن مراجعة وجود عمليات دمج مشبوهة، وفروع، وربطات بناء من هويات تلقائية مثل claude أو dependabot أو github-actions. يجب التوقف عن استخدام الإصدارات المتأثرة، وإصدار إصدارات نظيفة، وتبديل الرموز المسربة.
المصدر:عرض النسخة الأصلية
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة قد حصلت عليها من أطراف ثالثة ولا تعكس بالضرورة وجهات نظر أو آراء KuCoin. يُقدّم هذا المحتوى لأغراض إعلامية عامة فقط ، دون أي تمثيل أو ضمان من أي نوع ، ولا يجوز تفسيره على أنه مشورة مالية أو استثمارية. لن تكون KuCoin مسؤولة عن أي أخطاء أو سهو ، أو عن أي نتائج ناتجة عن استخدام هذه المعلومات.
يمكن أن تكون الاستثمارات في الأصول الرقمية محفوفة بالمخاطر. يرجى تقييم مخاطر المنتج بعناية وتحملك للمخاطر بناء على ظروفك المالية الخاصة. لمزيد من المعلومات، يرجى الرجوع إلى شروط الاستخدام واخلاء المسؤولية.