SlowMist ตรวจพบมัลแวร์ซัพพลายเชน Rust รุ่นใหม่ชื่อ IronWorm ที่ใช้แพ็กเกจ npm ที่เป็นอันตรายโจมตีสภาพแวดล้อมนักพัฒนาและระบบนิเวศ Web3 การโจมตีรวมถึงการขโมยข้อมูลรับรอง การขโมยคำแนะนำกระเป๋าเงินและรหัสผ่าน การดัดแปลงรีโพสิทอรี GitHub การเผยแพร่แพ็กเกจที่เป็นอันตราย การรั่วไหลของความลับ CI/CD การควบคุมคำสั่งผ่าน Tor และการซ่อนตัวด้วย eBPF rootkit ทีมความปลอดภัยควรตรวจสอบการส่งย้อนหลัง สาขาที่น่าสงสัย ฮุกการสร้างที่ไม่คาดคิด และการส่งที่ระบุตัวตนอัตโนมัติ
SlowMist ค้นพบมัลแวร์ IronWorm ที่โจมตีระบบนิเวศ Web3 ผ่านแพ็กเกจ npm
AiCoinแชร์
สรุป
ข่าว Web3 ระเบิดเมื่อ SlowMist เปิดเผยว่า IronWorm เป็นมัลแวร์ห่วงโซ่อุปทานที่เขียนด้วย Rust ซึ่งใช้ npm packages เพื่อโจมตีสภาพแวดล้อมการรับรอง Web3 มัลแวร์นี้ขโมยข้อมูลรับรอง คำแนะนำวอลเล็ต และรหัสผ่าน แก้ไข repos บน GitHub และรั่วไหลของความลับ CI/CD ทีมด้านความปลอดภัยถูกเรียกร้องให้ติดตาม commits ตรวจสอบสาขาที่น่าสงสัย และทบทวน build hooks ที่ไม่คาดคิด มัลแวร์นี้ใช้ Tor สำหรับการควบคุมคำสั่งและ eBPF rootkits เพื่อซ่อนตัว นักพัฒนาควรตรวจสอบแหล่งที่มาของแพ็กเกจและติดตามการส่งข้อมูลประจำตัวอัตโนมัติ การรับรอง Web3 กำลังเผชิญกับความเสี่ยงใหม่เมื่อมัลแวร์นี้แพร่กระจายผ่านเครื่องมือของนักพัฒนา
แหล่งที่มา:แสดงต้นฉบับ
คำปฏิเสธความรับผิดชอบ: ข้อมูลในหน้านี้อาจได้รับจากบุคคลที่สาม และไม่จำเป็นต้องสะท้อนถึงมุมมองหรือความคิดเห็นของ KuCoin เนื้อหานี้จัดทำขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลทั่วไปเท่านั้น โดยไม่มีการรับรองหรือการรับประกัน และจะไม่ถูกตีความว่าเป็นคำแนะนำทางการเงินหรือการลงทุน KuCoin จะไม่รับผิดชอบต่อความผิดพลาดหรือการละเว้นในเนื้อหา หรือผลลัพธ์ใดๆ ที่เกิดจากการใช้ข้อมูลนี้
การลงทุนในสินทรัพย์ดิจิทัลอาจมีความเสี่ยง โปรดประเมินความเสี่ยงของผลิตภัณฑ์และความเสี่ยงที่คุณยอมรับได้อย่างรอบคอบตามสถานการณ์ทางการเงินของคุณเอง โปรดดูข้อมูลเพิ่มเติมได้ที่ข้อกำหนดการใช้งานและเอกสารเปิดเผยข้อมูลความเสี่ยงของเรา