Главная
Новости
Подробнее

SlowMist обнаружил IronWorm — вредоносное ПО цепочки поставок на Rust, нацеленное на разработчиков Web3

iconKuCoinFlash
Поделиться
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
XRP
$1,167112,34 %
This is the logo of the coin.
BTC
$62 846,70-0,46 %
This is the logo of the coin.
ETH
$1 675,170,83 %
This is the logo of the coin.
SOL
$66,591,43 %
This is the logo of the coin.
ADA
$0,1693,36 %
AI summary iconСводка

expand icon
Новости Web3 разошлись, когда SlowMist раскрыла IronWorm — вредоносное ПО для цепочки поставок, написанное на Rust и нацеленное на разработчиков Web3. Угроза, отслеживаемая JFrogSecurity, распространяется через вредоносные npm-пакеты и крадет конфиденциальные данные, такие как мнемонические фразы кошельков, ключи CI/CD и репозитории GitHub. SlowMist рекомендует разработчикам провести аудит репозиториев, удалить зараженные пакеты, сменить ключи и восстановить системы из чистых образов для ограничения утечки. Инцидент подчеркивает необходимость усиления безопасности при внедрении Web3.

Odaily Planet Daily сообщило, что SlowMist опубликовала пост на платформе X, в котором заявила, что ее система угроз обнаружила новую активность вредоносного ПО на Rust под названием IronWorm, которое активно атакует среды разработчиков и экосистему Web3/криптовалют через вредоносные npm-пакеты. Потенциальные действия атаки включают кражу учетных данных, кражу мнемонических фраз и паролей кошельков, модификацию репозиториев GitHub, публикацию вредоносных пакетов, кражу ключей CI/CD, командование и контроль через Tor, а также скрытое присутствие с использованием eBPF rootkit.

SlowMist рекомендует командам безопасности проверить в репозитории откаты, подозрительные ветки, аномальные сборочные хуки и коммиты, принадлежащие автоматизированным именам, таким как claude, dependabot, renovate или github-actions; удалить или отказаться от затронутых версий пакетов, выпустить чистую версию, сменить все скомпрометированные ключи и токены, проверить сборочные артефакты GitHub Actions и пересоздать потенциально зараженные системы разработчиков или CI на основе чистых образов. Угроза была обнаружена и проанализирована JFrogSecurity.

Источник:Показать оригинал
Отказ от ответственности: Информация на этой странице может быть получена от третьих лиц и не обязательно отражает взгляды или мнения KuCoin. Данный контент предоставляется исключительно в общих информационных целях, без каких-либо заверений или гарантий, а также не может быть истолкован как финансовый или инвестиционный совет. KuCoin не несет ответственности за ошибки или упущения, а также за любые результаты, полученные в результате использования этой информации. Инвестиции в цифровые активы могут быть рискованными. Пожалуйста, тщательно оценивайте риски, связанные с продуктом, и свою устойчивость к риску, исходя из собственных финансовых обстоятельств. Для получения более подробной информации, пожалуйста, ознакомьтесь с нашими Условиями использования и Уведомлением о риске.