ChainCatcher รายงานว่า ตามการตรวจสอบของ SlowMist ได้ตรวจพบกิจกรรมมัลแวร์ซัพพลายเชน Rust ใหม่ที่มีชื่อว่า IronWorm ซึ่งกำลังโจมตีสภาพแวดล้อมนักพัฒนาและระบบนิเวศ Web3 ผ่านแพ็กเกจ npm ที่เป็นอันตราย พฤติกรรมการโจมตีที่อาจเกิดขึ้นรวมถึงการขโมยข้อมูลรับรอง การขโมยคำฟื้นฟูกระเป๋าเงินและรหัสผ่าน การดัดแปลงรีโพสิทอรี GitHub การเผยแพร่แพ็กเกจที่เป็นอันตราย การรั่วไหลของความลับ CI/CD การควบคุมคำสั่งผ่าน Tor และการซ่อนตัวด้วย eBPF rootkit ทีมความปลอดภัยควรตรวจสอบการส่งโค้ดย้อนหลัง สาขาที่น่าสงสัย ฮุกการสร้างที่ไม่คาดคิด และการส่งโค้ดที่ใช้ตัวระบุอัตโนมัติเช่น claude, dependabot, renovate หรือ github-actions แนะนำให้ลบหรือยกเลิกเวอร์ชันแพ็กเกจที่ได้รับผลกระทบ ปล่อยเวอร์ชันที่สะอาด หมุนเวียนคีย์และโทเค็นทั้งหมดที่รั่วไหล ตรวจสอบส่วนประกอบ GitHub Actions และสร้างระบบพัฒนาหรือ CI ที่อาจได้รับผลกระทบใหม่จากภาพที่สะอาด
มัลแวร์ซัพพลายเชน Rust ชื่อ IronWorm มุ่งเป้าไปที่ระบบนิเวศ Web3 ผ่านแพ็กเกจ npm
Chaincatcherแชร์
สรุป
ข่าว Web3 ระเบิดเมื่อพบมัลแวร์สายโซ่อุปทานใหม่ที่ใช้ Rust ชื่อ IronWorm ซึ่งเป้าหมายคือระบบนิเวศการรับรอง Web3 ผ่านแพ็กเกจ npm ที่เป็นอันตราย มัลแวร์นี้ขโมยข้อมูลรับรอง คำแนะนำวอลเล็ต และรหัสผ่าน พร้อมทั้งแก้ไขรีโพสิตอรี GitHub และรั่วไหลของความลับ CI/CD ทีมด้านความปลอดภัยถูกเรียกร้องให้ตรวจสอบการคอมมิต สาขา และฮุกการสร้างที่น่าสงสัยจากตัวตนอัตโนมัติ เช่น claude, dependabot หรือ github-actions ควรยกเลิกเวอร์ชันที่ได้รับผลกระทบ ปล่อยเวอร์ชันที่สะอาดแล้วหมุนเวียนโทเค็นที่รั่วไหล
แหล่งที่มา:แสดงต้นฉบับ
คำปฏิเสธความรับผิดชอบ: ข้อมูลในหน้านี้อาจได้รับจากบุคคลที่สาม และไม่จำเป็นต้องสะท้อนถึงมุมมองหรือความคิดเห็นของ KuCoin เนื้อหานี้จัดทำขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลทั่วไปเท่านั้น โดยไม่มีการรับรองหรือการรับประกัน และจะไม่ถูกตีความว่าเป็นคำแนะนำทางการเงินหรือการลงทุน KuCoin จะไม่รับผิดชอบต่อความผิดพลาดหรือการละเว้นในเนื้อหา หรือผลลัพธ์ใดๆ ที่เกิดจากการใช้ข้อมูลนี้
การลงทุนในสินทรัพย์ดิจิทัลอาจมีความเสี่ยง โปรดประเมินความเสี่ยงของผลิตภัณฑ์และความเสี่ยงที่คุณยอมรับได้อย่างรอบคอบตามสถานการณ์ทางการเงินของคุณเอง โปรดดูข้อมูลเพิ่มเติมได้ที่ข้อกำหนดการใช้งานและเอกสารเปิดเผยข้อมูลความเสี่ยงของเรา