Головна
Новини
Детальніше

Новий зловмисний програмний код IronWorm для ланцюжка постачання Rust атакує екосистему Web3 через пакунки npm

iconChaincatcher
Поділитися
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconКороткий зміст

expand icon
Новини Web3 розлетілися, коли з’явився новий зловмисний програмний код IronWorm, створений на Rust, який націлений на екосистему впровадження Web3 через зловмисні npm-пакети. Зловмисний код краде облікові дані, мнемонічні фрази гаманців та паролі, а також змінює репозиторії GitHub і витікає секрети CI/CD. Командам безпеки рекомендується перевірити на наявність підозрілих комітів, гілок та засобів збирання від автоматизованих ідентичностей, таких як claude, dependabot або github-actions. Вразливі версії слід вивести з експлуатації, випустити чисті версії та змінити витікші токени.

ChainCatcher, згідно з моніторингом SlowMist, новий вид вредоносного ПЗ на основі Rust під назвою IronWorm проводить атаки на середовища розробників та екосистему Web3 через зловмисні npm-пакети. Потенційні атаки включають крадіжку облікових даних, викрадення мнемонічних фраз та паролів гаманців, підміну репозиторіїв GitHub, розповсюдження зловмисних пакетів, витік секретів CI/CD, командування через Tor та використання eBPF rootkit для приховування. Командам безпеки слід провести аудит історії комітів, підозрілих гілок, неочікуваних хуків збирання, а також комітів, зроблених автоматизованими ідентифікаторами, такими як claude, dependabot, renovate або github-actions. Рекомендується видалити або вивести з експлуатації заражені версії пакетів, опублікувати чисті версії, змінити всі скомпрометовані ключі та токени, перевірити артефакти GitHub Actions та перебудувати можливо пошкоджені системи розробки чи CI з чистих образів.

Джерело:Показати оригінал
Відмова від відповідальності: Інформація на цій сторінці може бути отримана від третіх осіб і не обов'язково відображає погляди або думки KuCoin. Цей контент надається лише для загального інформування, без будь-яких запевнень або гарантій, а також не може розглядатися як фінансова або інвестиційна порада. KuCoin не несе відповідальності за будь-які помилки або упущення, а також за будь-які результати, отримані в результаті використання цієї інформації. Інвестиції в цифрові активи можуть бути ризикованими. Будь ласка, ретельно оцініть ризики продукту та свою толерантність до ризику, виходячи з ваших власних фінансових обставин. Для отримання додаткової інформації, будь ласка, зверніться до наших Умов використання та Розкриття інформації про ризики.