Odaily Planet Daily rapporte que SlowMist a publié un message sur la plateforme X indiquant que son système d'intelligence sur les menaces a détecté une nouvelle activité de logiciel malveillant Rust nommée IronWorm, qui cible activement les environnements de développeurs et l'écosystème Web3/crypto via des paquets npm malveillants. Les comportements d'attaque potentiels incluent le vol d'identifiants, le vol de phrases secrètes et de mots de passe de portefeuilles, la modification de dépôts GitHub, la publication de paquets malveillants, le vol de clés CI/CD, un commandement et contrôle basé sur Tor, ainsi qu'une persistance discrète via un rootkit eBPF.
SlowMist recommande à l'équipe de sécurité d'auditer les commits rétroactifs, les branches suspectes, les hooks de construction anormaux et les commits attribués à des identités automatisées telles que claude, dependabot, renovate ou github-actions ; de supprimer ou de déprécier les versions des paquets affectés, de publier une version propre, de faire pivoter toutes les clés et jetons exposés, d'examiner les artefacts de construction GitHub Actions, et de reconstruire les systèmes développeurs ou CI potentiellement infectés à partir d'images propres. Cette menace a été découverte et analysée par JFrogSecurity.