Odaily Planet Daily informa que SlowMist publicó en la plataforma X que su sistema de inteligencia de amenazas detectó una nueva actividad de malware de cadena de suministro Rust denominada IronWorm, que está atacando activamente entornos de desarrolladores y el ecosistema Web3/cryptocurrency mediante paquetes npm maliciosos. Las posibles acciones de ataque incluyen robo de credenciales, extracción de frases semillas y contraseñas de billeteras, manipulación de repositorios de GitHub, publicación de paquetes maliciosos, robo de claves CI/CD, comando y control basado en Tor, y persistencia oculta mediante un rootkit eBPF.
SlowMist recomienda que los equipos de seguridad auditen los commits de retroceso, ramas sospechosas, ganchos de construcción anómalos y commits atribuidos a identidades automatizadas como claude, dependabot, renovate o github-actions; retire o descontinúe las versiones afectadas de los paquetes, publique una versión limpia, rote todos los secretos y tokens expuestos, revise los artefactos de construcción de GitHub Actions y reconstruya los sistemas de desarrolladores o CI posiblemente infectados a partir de imágenes limpias. Esta amenaza fue descubierta y analizada por JFrogSecurity.