Halaman Utama
Berita
Butiran

Perisian jahat rantai bekalan Rust bernama IronWorm menargetkan ekosistem Web3 melalui paket npm

iconChaincatcher
Kongsi
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconRingkasan

expand icon
Berita Web3 muncul apabila malware rantai bekalan berbasis Rust, IronWorm, menargetkan ekosistem pengambilan Web3 melalui paket npm jahat. Malware ini mencuri kredensial, mnemonik dompet, dan kata laluan, sambil mengubah suai repositori GitHub dan membocorkan rahsia CI/CD. Pasukan keselamatan digalakkan untuk mengaudit komit, cawangan, dan hook pembinaan mencurigakan daripada identiti automatik seperti claude, dependabot, atau github-actions. Versi yang terjejas sepatutnya ditinggalkan, versi bersih dikeluarkan, dan token yang bocor diputar semula.

ChainCatcher melaporkan, berdasarkan pemantauan SlowMist, satu aktiviti perisian jahat rantai pasokan Rust bernama IronWorm sedang menyerang persekitaran pembangun dan ekosistem Web3 melalui pakej npm jahat. Aktiviti serangan berpotensi termasuk pencurian kredensial, pencurian frasa pemulihan dompet dan kata laluan, pengubahsuaian repositori GitHub, pembebasan pakej jahat, kebocoran rahsia CI/CD, kawalan perintah berdasarkan Tor, serta eBPF rootkit untuk penyamaran. Pasukan keselamatan harus mengaudit komit balik, cabang mencurigakan, hook pembinaan yang tidak dijangka, serta komit yang menggunakan pengenal automatik seperti claude, dependabot, renovate, atau github-actions. Disarankan untuk menghapus atau membatalkan versi pakej yang terjejas, menerbitkan versi bersih, mengganti semua kunci dan token yang bocor, mengkaji artefak GitHub Actions, serta membina semula sistem pembangun atau CI yang mungkin terjejas daripada imej bersih.

Sumber:Tunjukkan artikel asal
Penafian: Maklumat yang terdapat pada halaman ini mungkin telah diperoleh daripada pihak ketiga dan tidak semestinya menggambarkan pandangan atau pendapat KuCoin. Kandungan ini adalah disediakan bagi tujuan maklumat umum sahaja, tanpa sebarang perwakilan atau waranti dalam apa jua bentuk, dan juga tidak boleh ditafsirkan sebagai nasihat kewangan atau pelaburan. KuCoin tidak akan bertanggungjawab untuk sebarang kesilapan atau pengabaian, atau untuk sebarang akibat yang terhasil daripada penggunaan maklumat ini. Pelaburan dalam aset digital boleh membawa risiko. Sila menilai risiko produk dan toleransi risiko anda dengan teliti berdasarkan keadaan kewangan anda sendiri. Untuk maklumat lanjut, sila rujuk kepada Terma Penggunaan dan Pendedahan Risiko kami.