Главная
Новости
Подробнее

Новый вредоносный программный код IronWorm, атакующий цепочку поставок Rust, нацеливается на экосистему Web3 через пакеты npm

iconChaincatcher
Поделиться
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconСводка

expand icon
Новости Web3 разошлись: появился новый вредоносный программный продукт для цепочки поставок на основе Rust — IronWorm, который нацелен на экосистему внедрения Web3 через вредоносные пакеты npm. Вредоносная программа крадет учетные данные, мнемонические фразы кошельков и пароли, а также изменяет репозитории GitHub и утекает секреты CI/CD. Рекомендуется, чтобы команды безопасности провели аудит подозрительных коммитов, веток и хуков сборки от автоматизированных идентичностей, таких как claude, dependabot или github-actions. Затронутые версии следует снять с поддержки, выпустить чистые версии и сменить утекшие токены.

ChainCatcher сообщает, что по данным мониторинга SlowMist, новая активность вредоносного ПО Rust под названием IronWorm атакует среды разработчиков и экосистему Web3 через вредоносные npm-пакеты. Потенциальные атаки включают кражу учетных данных, кражу мнемонических фраз и паролей кошельков, модификацию репозиториев GitHub, публикацию вредоносных пакетов, утечку секретов CI/CD, командный контроль через Tor и скрытие с помощью eBPF rootkit. Командам безопасности следует провести аудит обратных коммитов, подозрительных веток, неожиданных сборочных хуков и коммитов от автоматизированных идентификаторов, таких как claude, dependabot, renovate или github-actions. Рекомендуется удалить или отказаться от затронутых версий пакетов, выпустить чистые версии, сменить все скомпрометированные ключи и токены, проверить артефакты GitHub Actions и перестроить потенциально скомпрометированные системы разработки или CI на основе чистых образов.

Источник:Показать оригинал
Отказ от ответственности: Информация на этой странице может быть получена от третьих лиц и не обязательно отражает взгляды или мнения KuCoin. Данный контент предоставляется исключительно в общих информационных целях, без каких-либо заверений или гарантий, а также не может быть истолкован как финансовый или инвестиционный совет. KuCoin не несет ответственности за ошибки или упущения, а также за любые результаты, полученные в результате использования этой информации. Инвестиции в цифровые активы могут быть рискованными. Пожалуйста, тщательно оценивайте риски, связанные с продуктом, и свою устойчивость к риску, исходя из собственных финансовых обстоятельств. Для получения более подробной информации, пожалуйста, ознакомьтесь с нашими Условиями использования и Уведомлением о риске.