Odaily星球日報によると、SlowMistはXプラットフォームで、Rust製の新しいサプライチェーンマルウェア「IronWorm」の活動を威胁情報システムが監視したと発表しました。このマルウェアは悪意のあるnpmパッケージを通じて、開発者環境およびWeb3/暗号通貨エコシステムを積極的に攻撃しています。潜在的な攻撃行為には、資格情報の窃取、ウォレットの秘密鍵とパスワードの盗難、GitHubリポジトリの改ざん、悪意のあるパッケージの公開、CI/CDキーの窃取、Torに基づくコマンド&コントロール、およびeBPF rootkitによる隠蔽型常駐が含まれます。
SlowMistは、セキュリティチームに対して、リポジトリ内のバックポートコミット、疑わしいブランチ、異常なビルドフック、およびclaude、dependabot、renovate、github-actionsなどの自動化アカウントに属するコミットを監査することを推奨します。影響を受けたパッケージバージョンを削除または非推奨化し、クリーンなバージョンをリリースし、すべての漏洩したキーとトークンをローテーションし、GitHub Actionsのビルド成果物を確認し、クリーンなイメージから感染の可能性のある開発者またはCIシステムを再構築してください。この脅威はJFrogSecurityによって発見・分析されました。