ওডেইলি প্ল্যানেট ডেলি সংবাদ: স্লোমিস্ট এক্স প্ল্যাটফর্মে একটি পোস্টে জানিয়েছে যে তাদের হুমকি সংক্রান্ত তথ্য সিস্টেম IronWorm নামক একটি নতুন রাস্ট সাপ্লাই চেইন ম্যালওয়্যার কার্যকলাপ শনাক্ত করেছে, যা ক্ষতিকর npm প্যাকেজের মাধ্যমে ডেভেলপার পরিবেশ এবং Web3/ক্রিপ্টো ইকোসিস্টেমকে আক্রমণ করছে। সম্ভাব্য আক্রমণের মধ্যে রয়েছে পাসওয়ার্ড চুরি, ওয়ালেট মনেমনি এবং পাসওয়ার্ড চুরি, GitHub রিপোজিটরি পরিবর্তন, ক্ষতিকর প্যাকেজ প্রকাশ, CI/CD কী চুরি, Tor-ভিত্তিক কমান্ড-অ্যান্ড-কন্ট্রোল, এবং eBPF rootkit-এর মাধ্যমে গোপনভাবে অবস্থান।
স্লোমিস্ট সুরক্ষা দলকে সুপারিশ করে যে তারা রিপোজিটরিতে ব্যাকট্রেস কমিট, সন্দেহজনক ব্রাঞ্চ, অস্বাভাবিক বিল্ড হুক এবং claude, dependabot, renovate বা github-actions এর মতো অটোমেশন আইডেন্টিটির অধীনে কমিটগুলি পরীক্ষা করুন; প্রভাবিত প্যাকেজের ভার্সনগুলি অপসারণ বা প্রত্যাহার করুন, পরিষ্কার ভার্সন প্রকাশ করুন, সমস্ত প্রকাশিত কী এবং টোকেনগুলি রোটেট করুন, GitHub Actions বিল্ড আউটপুটগুলি পর্যালোচনা করুন এবং সম্ভাব্য আক্রান্ত ডেভেলপার বা CI সিস্টেমগুলি পরিষ্কার ইমেজ থেকে পুনর্নির্মাণ করুন। এই威胁টি JFrogSecurity দ্বারা আবিষ্কৃত এবং বিশ্লেষিত।