راقبت SlowMist وجود برنامج ضار جديد في سلسلة التوريد Rust يُدعى IronWorm، يستخدم حزم npm ضارة لاستهداف بيئات المطورين وبيئة Web3. تشمل سلوكيات الهجوم سرقة بيانات الاعتماد، وسرقة كلمات الاسترداد وكلمات المرور للمحفظة، وتعديل مستودعات GitHub، ونشر حزم ضارة، وتسريب أسرار CI/CD، وتحكم عبر Tor، واستخدام eBPF rootkit للتخفي. يجب على فرق الأمن مراجعة التحديثات السابقة، والفرع المشبوه، وخطوات البناء غير المتوقعة، وتقديمات الهوية التلقائية.
اكتشفت SlowMist برنامجًا خبيثًا يُدعى IronWorm يستهدف نظام Web3 عبر حزم npm
AiCoinمشاركة
ملخص
انكسرت أخبار Web3 عندما كشفت SlowMist عن IronWorm، وهو برنامج خبيث مبني بلغة Rust يستغل حزم npm لاستهداف بيئة تبني Web3. يسرق البرنامج الخبيث بيانات الاعتماد، والعبارات التذكارية للمحفظة، وكلمات المرور، ويعترض مستودعات GitHub، ويسرب أسرار CI/CD. ويُحث فرق الأمن على تتبع التزامات، والتحقق من وجود فروع مشبوهة، ومراجعة وصلات البناء غير المتوقعة. يستخدم التهديد Tor للتحكم عن بعد، وrootkits eBPF للتغطية. يجب على المطورين مراجعة مصادر الحزم ومراقبة عمليات إرسال الهوية التلقائية. تواجه تبني Web3 مخاطر جديدة مع انتشار هذا البرنامج الخبيث عبر أدوات المطورين.
المصدر:عرض النسخة الأصلية
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة قد حصلت عليها من أطراف ثالثة ولا تعكس بالضرورة وجهات نظر أو آراء KuCoin. يُقدّم هذا المحتوى لأغراض إعلامية عامة فقط ، دون أي تمثيل أو ضمان من أي نوع ، ولا يجوز تفسيره على أنه مشورة مالية أو استثمارية. لن تكون KuCoin مسؤولة عن أي أخطاء أو سهو ، أو عن أي نتائج ناتجة عن استخدام هذه المعلومات.
يمكن أن تكون الاستثمارات في الأصول الرقمية محفوفة بالمخاطر. يرجى تقييم مخاطر المنتج بعناية وتحملك للمخاطر بناء على ظروفك المالية الخاصة. لمزيد من المعلومات، يرجى الرجوع إلى شروط الاستخدام واخلاء المسؤولية.