Ana Sayfa
Haberler
Detaylar

SlowMist, npm paketleri aracılığıyla Web3 ekosistemini hedef alan IronWorm kötü amaçlı yazılımını keşfetti

iconAiCoin
Paylaş
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
ETH
$1.664,00-%1,48
This is the logo of the coin.
BTC
$62.632,90-%0,89
This is the logo of the coin.
SOL
$65,54-%0,71
This is the logo of the coin.
XRP
$1,15134-%0,21
This is the logo of the coin.
ADA
$0,1668%2,01
AI summary iconÖzet

expand icon
Web3 haberleri, SlowMist’in npm paketlerini kullanarak Web3 benimseme ortamını hedefleyen, Rust tabanlı bir tedarik zinciri kötü amaçlı yazılımı olan IronWorm’u ortaya çıkarmasıyla patladı. Bu kötü amaçlı yazılım, kimlik bilgilerini, cüzdan mnemoniklerini ve şifreleri çalar, GitHub depolarını değiştirir ve CI/CD gizliliklerini sızdırır. Güvenlik ekiplerine, commit’leri izlemeleri, şüpheli branch’leri kontrol etmeleri ve beklenmedik build hook’larını incelemeleri öneriliyor. Tehdit, komut kontrolü için Tor’u ve gizlilik amaçlı eBPF rootkit’leri kullanıyor. Geliştiriciler, paket kaynaklarını denetlemeli ve otomatik kimlik gönderimlerini izlemelidir. Bu kötü amaçlı yazılım, geliştirici araçları aracılığıyla yayıldıkça Web3 benimseme yeni risklerle karşı karşıya kalıyor.

Savaş İzleme, yeni bir Rust zinciri tedarik恶意 yazılımı olan IronWorm'un, geliştirici ortamlarını ve Web3 ekosistemini saldırmak için zararlı npm paketlerini kullandığını tespit etti. Saldırılar, kimlik bilgileri çalma, cüzdan hatırlatma kelimeleri ve şifrelerin çalınması, GitHub deposu manipülasyonu, zararlı paket yayınlama, CI/CD gizliliklerinin sızdırılması, Tor tabanlı komut kontrolü ve eBPF rootkit gizlenmesini içeriyor. Güvenlik ekibinin, geriye dönük gönderimleri, şüpheli dalları, beklenmedik yapılandırma kancalarını ve otomatik kimlik doğrulama gönderimlerini incelemesi gerekiyor.

Kaynak:Orijinalini göster
Yasal Uyarı: Bu sayfadaki bilgiler üçüncü şahıslardan alınmış olabilir ve KuCoin'in görüşlerini veya fikirlerini yansıtmayabilir. Bu içerik, herhangi bir beyan veya garanti olmaksızın yalnızca genel bilgilendirme amacıyla sağlanmıştır ve finansal veya yatırım tavsiyesi olarak yorumlanamaz. KuCoin, herhangi bir hata veya eksiklikten veya bu bilgilerin kullanımından kaynaklanan sonuçtan sorumlu değildir. Dijital varlıklara yapılan yatırımlar riskli olabilir. Lütfen bir ürünün risklerini ve risk toleransınızı kendi finansal koşullarınıza göre dikkatlice değerlendirin. Daha fazla bilgi için lütfen Kullanım Koşullarımıza ve Risk Açıklamamıza bakınız.