Ana Sayfa
Haberler
Detaylar

SlowMist, Rust tabanlı bir tedarik zinciri kötü amaçlı yazılımı olan IronWorm'u, Web3 geliştiricileri hedef alarak keşfetti

iconKuCoinFlash
Paylaş
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
XRP
$1,13511-%3,15
This is the logo of the coin.
BTC
$61.349,20-%3,94
This is the logo of the coin.
ETH
$1.641,81-%3,05
This is the logo of the coin.
SOL
$64,71-%3,94
This is the logo of the coin.
ADA
$0,1639-%3,36
AI summary iconÖzet

expand icon
Web3 haberleri, SlowMist’in Web3 geliştiricileri hedef alan Rust tabanlı bir tedarik zinciri kötü amaçlı yazılımı olan IronWorm’u ortaya çıkardığı anda patladı. JFrogSecurity tarafından izlenen bu tehdit, zararlı npm paketleri aracılığıyla yayılıyor ve cüzdan mnemonikleri, CI/CD anahtarları ve GitHub depoları gibi hassas verileri çalıyor. SlowMist, geliştiricilere depoları denetlemeyi, enfekte edilmiş paketleri kaldırmayı, anahtarları değiştirmeyi ve sistemleri temiz görüntülerden yeniden oluşturmayı öneriyor. Bu olay, Web3 benimsemede daha güçlü bir güvenlik gerektirdiğini vurguluyor.

Odaily星球日报, SlowMist, X platformunda, IronWorm adlı yeni bir Rust zinciri kötü amaçlı yazılımı etkinliğini tehdit istihbarat sistemi ile tespit etti. Bu kötü amaçlı yazılım, zararlı npm paketleri aracılığıyla geliştirici ortamlarını ve Web3/kripto ekosistemini hedef alıyor. Olası saldırı davranışları arasında kimlik bilgisi çalma, cüzdan hatırlatma kelimeleri ve şifrelerin çalınması, GitHub deposu manipülasyonu, zararlı paket yayınlama, CI/CD anahtarlarının çalınması, Tor tabanlı komut ve kontrol ile eBPF rootkit kullanarak gizli kalıcı erişim sağlanıyor.

SlowMist, güvenlik ekibine, depodaki geriye dönük gönderimleri, şüpheli dalları, anormal yapılandırma kancalarını ve claude, dependabot, renovate veya github-actions gibi otomatik kimlikler altında yapılan gönderimleri denetlemeyi önerir; etkilenen paket sürümlerini kaldırın veya kullanımdan kaldırın, temiz bir sürüm yayınlayın, tüm maruz kalan anahtarları ve belirteçleri değiştirin, GitHub Actions yapı çıktılarını inceleyin ve olası enfekte olmuş geliştirici veya CI sistemlerini temiz bir görüntüden yeniden oluşturun. Bu tehdit, JFrogSecurity tarafından keşfedildi ve analiz edildi.

Kaynak:Orijinalini göster
Yasal Uyarı: Bu sayfadaki bilgiler üçüncü şahıslardan alınmış olabilir ve KuCoin'in görüşlerini veya fikirlerini yansıtmayabilir. Bu içerik, herhangi bir beyan veya garanti olmaksızın yalnızca genel bilgilendirme amacıyla sağlanmıştır ve finansal veya yatırım tavsiyesi olarak yorumlanamaz. KuCoin, herhangi bir hata veya eksiklikten veya bu bilgilerin kullanımından kaynaklanan sonuçtan sorumlu değildir. Dijital varlıklara yapılan yatırımlar riskli olabilir. Lütfen bir ürünün risklerini ve risk toleransınızı kendi finansal koşullarınıza göre dikkatlice değerlendirin. Daha fazla bilgi için lütfen Kullanım Koşullarımıza ve Risk Açıklamamıza bakınız.