Halaman Utama
Berita
Butiran

SlowMist Menemui IronWorm, malware rantai bekalan Rust yang menargetkan pembangun Web3

iconKuCoinFlash
Kongsi
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
XRP
$1.168042.48%
This is the logo of the coin.
BTC
$62,851.30-0.5%
This is the logo of the coin.
ETH
$1,675.410.68%
This is the logo of the coin.
SOL
$66.601.38%
This is the logo of the coin.
ADA
$0.1693.42%
AI summary iconRingkasan

expand icon
Berita Web3 muncul apabila SlowMist mengungkap IronWorm, perisian jahat rantai bekalan berasaskan Rust yang menargetkan pembangun Web3. Ancaman ini, yang dilacak oleh JFrogSecurity, menyebar melalui pakej npm jahat dan mencuri data sensitif seperti mnemonik dompet, kunci CI/CD, dan repositori GitHub. SlowMist menasihati pembangun untuk mengaudit repositori, menghapus pakej yang terjejas, mengganti kunci, dan membina semula sistem daripada imej bersih untuk mengawal kebocoran tersebut. Insiden ini menekankan keperluan untuk keselamatan yang lebih kuat dalam pengambilan Web3.

Odaily Planet Daily melaporkan, SlowMist telah memposting di platform X bahawa sistem intelijen ancamannya memantau aktiviti perisian jahat Rust bernama IronWorm, yang secara aktif menyerang persekitaran pembangun dan ekosistem Web3/kripto melalui pakej npm jahat. Perilaku serangan berpotensi termasuk pencurian kredensial, pencurian frasa pemulihan dompet dan kata laluan, manipulasi repositori GitHub, penerbitan pakej jahat, pencurian kunci CI/CD, komando dan kawalan berdasarkan Tor, serta kekaluan tersembunyi melalui rootkit eBPF.

SlowMist menyarankan pasukan keselamatan untuk mengaudit commit balik, cabang mencurigakan, hook pembinaan tidak biasa, dan commit yang dikaitkan dengan nama identiti automatik seperti claude, dependabot, renovate, atau github-actions; menghapus atau membatalkan versi pakej yang terjejas, menerbitkan versi bersih, mengganti semua kunci dan token yang terdedah, mengkaji hasil pembinaan GitHub Actions, dan membina semula sistem pembangun atau CI yang mungkin terjejas daripada imej bersih. Ancaman ini ditemui dan dianalisis oleh JFrogSecurity.

Sumber:Tunjukkan artikel asal
Penafian: Maklumat yang terdapat pada halaman ini mungkin telah diperoleh daripada pihak ketiga dan tidak semestinya menggambarkan pandangan atau pendapat KuCoin. Kandungan ini adalah disediakan bagi tujuan maklumat umum sahaja, tanpa sebarang perwakilan atau waranti dalam apa jua bentuk, dan juga tidak boleh ditafsirkan sebagai nasihat kewangan atau pelaburan. KuCoin tidak akan bertanggungjawab untuk sebarang kesilapan atau pengabaian, atau untuk sebarang akibat yang terhasil daripada penggunaan maklumat ini. Pelaburan dalam aset digital boleh membawa risiko. Sila menilai risiko produk dan toleransi risiko anda dengan teliti berdasarkan keadaan kewangan anda sendiri. Untuk maklumat lanjut, sila rujuk kepada Terma Penggunaan dan Pendedahan Risiko kami.