ChainCatcherの情報によると、慢霧の監視により、新型のRustサプライチェーンマルウェア「IronWorm」が悪意のあるnpmパッケージを通じて開発者環境とWeb3エコシステムを攻撃していることが確認されました。潜在的な攻撃行為には、資格情報の窃取、ウォレットのメンションフレーズとパスワードの盗難、GitHubリポジトリの改ざん、悪意のあるパッケージの公開、CI/CDシークレットの漏洩、Torベースのコマンド&コントロール、およびeBPF rootkitによる隠蔽が含まれます。セキュリティチームは、リポジトリ内の過去のコミット、疑わしいブランチ、予期しないビルドフック、およびclaude、dependabot、renovate、github-actionsなどの自動化アイデンティティによるコミットを監査することをお勧めします。影響を受けたパッケージバージョンの削除または非推奨化、クリーンなバージョンのリリース、漏洩したすべてのキーとトークンのローテーション、GitHub Actionsアーティファクトの見直し、および損傷の可能性のある開発またはCIシステムをクリーンなイメージから再構築することを推奨します。
新しいRustサプライチェーンマルウェアIronWormがnpmパッケージを通じてWeb3エコシステムを標的とする
Chaincatcher共有
概要
Web3ニュースでは、新しいRustベースのサプライチェーンマルウェア「IronWorm」が悪意のあるnpmパッケージを通じてWeb3採用エコシステムを標的にしていることが明らかになった。このマルウェアは、資格情報、ウォレットのメンネミック、パスワードを盗み出し、GitHubリポジトリを改ざんし、CI/CDのシークレットを漏洩する。セキュリティチームには、claude、dependabot、github-actionsなどの自動識別子からの疑わしいコミット、ブランチ、ビルドフックを監査することが求められている。影響を受けるバージョンは非推奨とし、クリーンなバージョンをリリースし、漏洩したトークンはローテーションする必要がある。
出典:原文を表示
免責事項: 本ページの情報はサードパーティからのものであり、必ずしもKuCoinの見解や意見を反映しているわけではありません。この内容は一般的な情報提供のみを目的として提供されており、いかなる種類の表明や保証もなく、金融または投資助言として解釈されるものでもありません。KuCoinは誤記や脱落、またはこの情報の使用に起因するいかなる結果に対しても責任を負いません。
デジタル資産への投資にはリスクが伴います。商品のリスクとリスク許容度をご自身の財務状況に基づいて慎重に評価してください。詳しくは利用規約およびリスク開示を参照してください。