Odaily Planet Daily News: Ipinost ng SlowMist sa platform na X na ang kanilang threat intelligence system ay nagsasalaysay ng isang bagong aktibidad ng Rust supply chain malware na tinatawag na IronWorm, na aktibong nag-atake sa developer environment at Web3/crypto ecosystem sa pamamagitan ng masamang npm package. Ang mga posibleng pag-atake ay kasama ang pagkukunan ng credentials, pagkuha ng mnemonic phrases at password ng wallet, pagbabago ng GitHub repository, pagpapalabas ng masamang package, pagkuha ng CI/CD keys, Tor-based command and control, at nakatagong persistence sa pamamagitan ng eBPF rootkit.
Ninataguyan ng SlowMist ang mga security team na suriin ang backport commits, suspicious branches, at anomalous build hooks sa repository; tanggalin o i-deprecate ang mga nasabing bersyon ng package, ilabas ang clean version, palitan ang lahat ng eksposed na keys at tokens, suriin ang GitHub Actions build artifacts, at muling gawin ang mga posibleng maapektadong developer o CI systems gamit ang clean image. Ipinakita at inanalisa ng JFrogSecurity ang banta na ito.