慢霧が監視したところ、新型のRustサプライチェーンマルウェア「IronWorm」が悪意のあるnpmパッケージを用いて開発者環境およびWeb3エコシステムを攻撃していることが判明しました。攻撃内容には、資格情報の窃取、ウォレットのメンション語とパスワードの盗難、GitHubリポジトリの改ざん、悪意のあるパッケージの公開、CI/CDシークレットの漏洩、Torベースのコマンド&コントロール、およびeBPF rootkitによる隠蔽が含まれます。セキュリティチームは、過去のコミット、疑わしいブランチ、予期しないビルドフック、および自動化された識別情報のコミットを確認する必要があります。
SlowMist、npmパッケージを通じてWeb3エコシステムを標的とするIronWormマルウェアを発見
AiCoin共有
概要
SlowMistが、npmパッケージを悪用してWeb3導入環境を標的とするRustベースのサプライチェーンマルウェア「IronWorm」を特定し、Web3のニュースが報じられました。このマルウェアは、認証情報、ウォレットのメンemonic、パスワードを盗み出し、GitHubリポジトリを改ざんし、CI/CDのシークレットを漏洩します。セキュリティチームには、コミットの追跡、疑わしいブランチの確認、予期しないビルドフックの検査が推奨されています。この脅威はコマンド制御にTorを、隠蔽にeBPFルートキットを使用しています。開発者はパッケージのソースを監査し、自動化されたID提出を監視する必要があります。このマルウェアが開発者ツールを通じて拡散する中、Web3の導入は新たなリスクに直面しています。
出典:原文を表示
免責事項: 本ページの情報はサードパーティからのものであり、必ずしもKuCoinの見解や意見を反映しているわけではありません。この内容は一般的な情報提供のみを目的として提供されており、いかなる種類の表明や保証もなく、金融または投資助言として解釈されるものでもありません。KuCoinは誤記や脱落、またはこの情報の使用に起因するいかなる結果に対しても責任を負いません。
デジタル資産への投資にはリスクが伴います。商品のリスクとリスク許容度をご自身の財務状況に基づいて慎重に評価してください。詳しくは利用規約およびリスク開示を参照してください。