Odaily星球日报报导 SlowMist ได้โพสต์บนแพลตฟอร์ม X ว่า ระบบข่าวกรองภัยคุกคามของพวกเขาตรวจจับกิจกรรมมัลแวร์ซัพพลายเชน Rust ใหม่ที่ชื่อ IronWorm ซึ่งโจมตีสภาพแวดล้อมนักพัฒนาและระบบนิเวศ Web3/การเงินแบบกระจายศูนย์ผ่านแพ็กเกจ npm ที่เป็นอันตราย พฤติกรรมการโจมตีที่อาจเกิดขึ้นรวมถึงการขโมยข้อมูลรับรอง การขโมยคำฟื้นฟูกระเป๋าเงินและรหัสผ่าน การแก้ไขรีพอสิทอรี GitHub การเผยแพร่แพ็กเกจที่เป็นอันตราย การขโมยคีย์ CI/CD การควบคุมและสั่งการผ่าน Tor และการอยู่อย่างเงียบสงบผ่าน eBPF rootkit
SlowMist แนะนำให้ทีมความปลอดภัยตรวจสอบการส่งโค้ดย้อนหลัง สาขาที่น่าสงสัย ฮุกการสร้างที่ผิดปกติ และการส่งโค้ดที่อยู่ภายใต้ชื่ออัตโนมัติเช่น claude, dependabot, renovate หรือ github-actions; ลบหรือเลิกใช้เวอร์ชันแพ็กเกจที่ได้รับผลกระทบ ออกเวอร์ชันที่สะอาด หมุนเวียนคีย์และโทเค็นทั้งหมดที่ถูกเปิดเผย ตรวจสอบผลิตภัณฑ์การสร้างของ GitHub Actions และสร้างระบบนักพัฒนาหรือระบบ CI ที่อาจได้รับการติดเชื้อใหม่จากภาพที่สะอาด การคุกคามนี้ถูกค้นพบและวิเคราะห์โดย JFrogSecurity