SlowMist memantau penemuan perangkat lunak jahat rantai pasokan Rust baru bernama IronWorm yang memanfaatkan paket npm jahat untuk menyerang lingkungan pengembang dan ekosistem Web3. Aktivitas serangan mencakup pencurian kredensial, pencurian mnemonic wallet dan kata sandi, manipulasi repositori GitHub, rilis paket jahat, kebocoran rahasia CI/CD, kontrol perintah berbasis Tor, serta eBPF rootkit untuk penyamaran. Tim keamanan perlu meninjau kembali komitmen, cabang mencurigakan, hook build tak terduga, dan komitmen identifikasi otomatis.
SlowMist Menemukan Malware IronWorm yang Menargetkan Ekosistem Web3 Melalui Paket npm
AiCoinBagikan
Ringkasan
Berita Web3 muncul setelah SlowMist mengungkap IronWorm, malware rantai pasokan berbasis Rust yang memanfaatkan paket npm untuk menargetkan lingkungan adopsi Web3. Malware ini mencuri kredensial, mnemonik dompet, dan kata sandi, mengubah repositori GitHub, serta membocorkan rahasia CI/CD. Tim keamanan diminta untuk melacak komit, memeriksa cabang mencurigakan, dan meninjau hook build yang tidak diharapkan. Ancaman ini menggunakan Tor untuk kendali perintah dan rootkit eBPF untuk penyembunyian. Pengembang sebaiknya mengaudit sumber paket dan memantau pengiriman identitas otomatis. Adopsi Web3 menghadapi risiko baru seiring penyebaran malware ini melalui alat pengembang.
Sumber:Tampilkan versi asli
Penafian: Informasi pada halaman ini mungkin telah diperoleh dari pihak ketiga dan tidak mencerminkan pandangan atau opini KuCoin. Konten ini disediakan hanya untuk tujuan informasi umum, tanpa representasi atau jaminan apa pun, dan tidak dapat ditafsirkan sebagai saran keuangan atau investasi. KuCoin tidak bertanggung jawab terhadap segala kesalahan atau kelalaian, atau hasil apa pun yang keluar dari penggunaan informasi ini.
Berinvestasi di aset digital dapat berisiko. Harap mengevaluasi risiko produk dan toleransi risiko Anda secara cermat berdasarkan situasi keuangan Anda sendiri. Untuk informasi lebih lanjut, silakan lihat Ketentuan Penggunaan dan Pengungkapan Risiko.