Accueil
Actualités
Détails

SlowMist découvre le malware IronWorm ciblant l'écosystème Web3 via des paquets npm

iconAiCoin
Partager
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
ETH
$1 692,341,47 %
This is the logo of the coin.
BTC
$63 424,000,54 %
This is the logo of the coin.
SOL
$67,402,58 %
This is the logo of the coin.
XRP
$1,176113,05 %
This is the logo of the coin.
ADA
$0,17095,62 %
AI summary iconRésumé

expand icon
Les actualités Web3 ont été révélées lorsque SlowMist a décelé IronWorm, un malware de chaîne d'approvisionnement basé sur Rust, exploitant des paquets npm pour cibler l'écosystème d'adoption Web3. Ce malware vole les identifiants, les mnémoniques de wallet et les mots de passe, modifie des dépôts GitHub et fuit des secrets CI/CD. Les équipes de sécurité sont invitées à tracer les commits, vérifier l'existence de branches suspectes et examiner les hooks de build inattendus. La menace utilise Tor pour le contrôle à distance et des rootkits eBPF pour se cacher. Les développeurs doivent auditer les sources des paquets et surveiller les soumissions automatiques d'identité. L'adoption Web3 fait face à de nouveaux risques alors que ce malware se propage via des outils de développement.

SlowMist a détecté un nouveau logiciel malveillant de chaîne d'approvisionnement Rust, IronWorm, qui cible les environnements de développeurs et l'écosystème Web3 via des paquets npm malveillants. Les actions malveillantes incluent le vol d'identifiants, le vol de mnémoniques et de mots de passe de portefeuilles, la modification de dépôts GitHub, la publication de paquets malveillants, la fuite de secrets CI/CD, un contrôle par commande basé sur Tor et un rootkit eBPF pour l'effacement. Les équipes de sécurité doivent examiner les commits rétroactifs, les branches suspectes, les hooks de construction inattendus et les commits d'identité automatisés.

Source:Afficher l'original
Clause de non-responsabilité : les informations sur cette page peuvent avoir été obtenues auprès de tiers et ne reflètent pas nécessairement les points de vue ou opinions de KuCoin. Ce contenu est fourni à titre informatif uniquement, sans aucune représentation ou garantie d’aucune sorte, et ne doit pas être interprété comme un conseil en investissement. KuCoin ne sera pas responsable des erreurs ou omissions, ni des résultats résultant de l’utilisation de ces informations. Les investissements dans les actifs numériques peuvent être risqués. Veuillez évaluer soigneusement les risques d’un produit et votre tolérance au risque en fonction de votre propre situation financière. Pour plus d’informations, veuillez consulter nos conditions d’utilisation et divulgation des risques.