Odaily स्टार डेली की रिपोर्ट के अनुसार, SlowMist ने X प्लेटफॉर्म पर एक पोस्ट करते हुए बताया कि उनके खतरा सूचना प्रणाली ने IronWorm नामक एक नया Rust सप्लाई चेन मैलवेयर गतिविधि का पता लगाया है, जो दुर्भावनापूर्ण npm पैकेज के माध्यम से डेवलपर वातावरण और Web3/क्रिप्टो इकोसिस्टम पर सक्रिय हमले कर रहा है। संभावित हमलों में पासवर्ड चोरी, वॉलेट मैनेमोनिक और पासवर्ड चोरी, GitHub रिपॉजिटरी में बदलाव, दुर्भावनापूर्ण पैकेज प्रकाशित करना, CI/CD कुंजी चोरी, Tor के आधार पर कमांड एंड कंट्रोल, और eBPF rootkit के माध्यम से गुप्त स्थायित्व शामिल हैं।
SlowMist सुझाव देता है कि सुरक्षा टीम रिपॉजिटरी में बैकट्रैक कमिट्स, संदिग्ध शाखाएँ, असामान्य बिल्ड हुक्स, और claude, dependabot, renovate या github-actions जैसे स्वचालित अकाउंट नामों के अधीन कमिट्स की समीक्षा करे; प्रभावित पैकेज संस्करणों को हटा दें या अप्रचलित कर दें, स्वच्छ संस्करण प्रकाशित करें, सभी प्रकट कुंजियों और टोकन्स को बदल दें, GitHub Actions बिल्ड आउटपुट की समीक्षा करें, और संभावित संक्रमित डेवलपर या CI सिस्टम को स्वच्छ इमेज से पुनः बनाएँ। यह खतरा JFrogSecurity द्वारा खोजा गया और विश्लेषित किया गया।