मॉनिटरिंग टीम ने एक नया Rust सप्लाई चेन मैलवेयर, IronWorm का पता लगाया है, जो दुर्भावनापूर्ण npm पैकेज का उपयोग करके डेवलपर एनवायरनमेंट और Web3 इकोसिस्टम पर हमला कर रहा है। हमलों में पासवर्ड चोरी, वॉलेट मैनेमोनिक और पासवर्ड चुराना, GitHub रिपॉजिटरी में बदलाव, दुर्भावनापूर्ण पैकेज प्रकाशित करना, CI/CD सीक्रेट्स का रिसीव होना, Tor के आधार पर कमांड और कंट्रोल, और eBPF rootkit के माध्यम से छिपना शामिल है। सुरक्षा टीमों को पिछले कमिट्स, संदिग्ध ब्रांच, अप्रत्याशित बिल्ड हुक्स और स्वचालित पहचान कमिट्स की समीक्षा करनी चाहिए।
स्लोमिस्ट ने npm पैकेजेज के माध्यम से Web3 परितंत्र को लक्षित करने वाले IronWorm मैलवेयर की खोज की
AiCoinसाझा करें
सारांश
वेब3 समाचार टूटा जब स्लोमिस्ट ने आयरनवॉर्म का पता लगाया, एक रस्ट-आधारित सप्लाई चेन मैलवेयर जो npm पैकेज का दुरुपयोग करके वेब3 अपनाने के वातावरण को लक्षित करता है। यह मैलवेयर पासवर्ड, वॉलेट मनेमोनिक्स और पासवर्ड चुराता है, गिटहब रिपोजिटरी को बदलता है और सीआई/सीडी सीक्रेट्स लीक करता है। सुरक्षा टीमों को कमिट्स का पीछा करने, संदिग्ध शाखाओं की जांच करने और अप्रत्याशित बिल्ड हुक्स की समीक्षा करने की सलाह दी गई है। यह खतरा कमांड कंट्रोल के लिए टॉर और छिपाने के लिए eBPF रूटकिट्स का उपयोग करता है। डेवलपर्स को पैकेज स्रोतों की समीक्षा करनी चाहिए और स्वचालित पहचान सबमिशन की निगरानी करनी चाहिए। जबकि यह मैलवेयर डेवलपर टूल्स के माध्यम से फैलता है, वेब3 अपनाने के सामने नए जोखिम हैं।
स्रोत:मूल दिखाएं
डिस्क्लेमर: इस पेज पर दी गई जानकारी थर्ड पार्टीज़ से प्राप्त की गई हो सकती है और यह जरूरी नहीं कि KuCoin के विचारों या राय को दर्शाती हो। यह सामग्री केवल सामान्य सूचनात्मक उद्देश्यों के लिए प्रदान की गई है, किसी भी प्रकार के प्रस्तुतीकरण या वारंटी के बिना, न ही इसे वित्तीय या निवेश सलाह के रूप में माना जाएगा। KuCoin किसी भी त्रुटि या चूक के लिए या इस जानकारी के इस्तेमाल से होने वाले किसी भी नतीजे के लिए उत्तरदायी नहीं होगा।
डिजिटल संपत्तियों में निवेश जोखिम भरा हो सकता है। कृपया अपनी वित्तीय परिस्थितियों के आधार पर किसी प्रोडक्ट के जोखिमों और अपनी जोखिम सहनशीलता का सावधानीपूर्वक मूल्यांकन करें। अधिक जानकारी के लिए, कृपया हमारे उपयोग के नियम और जोखिम प्रकटीकरण देखें।