Головна
Новини
Детальніше

SlowMist виявила IronWorm — зловмисне ПЗ для ланцюжка постачання, написане на Rust, яке націлене на розробників Web3

iconKuCoinFlash
Поділитися
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
XRP
$1,166992,4%
This is the logo of the coin.
BTC
$62 838,00-0,47%
This is the logo of the coin.
ETH
$1 675,110,82%
This is the logo of the coin.
SOL
$66,621,5%
This is the logo of the coin.
ADA
$0,1693,42%
AI summary iconКороткий зміст

expand icon
Новини Web3 з’явилися, коли SlowMist розкрила IronWorm — зловмисне ПЗ на основі Rust, що націлене на розробників Web3. Загроза, яку відстежує JFrogSecurity, поширюється через зловмисні npm-пакети та викрадає чутливі дані, такі як мнемонічні фрази гаманців, ключі CI/CD та GitHub-репозиторії. SlowMist рекомендує розробникам перевіряти репозиторії, видаляти заражені пакети, змінювати ключі та відновлювати системи з чистих образів, щоб обмежити порушення. Цей інцидент підкреслює необхідність підвищення безпеки при впровадженні Web3.

Odaily Planet Daily: SlowMist опублікувала повідомлення на платформі X, в якому зазначила, що її система інтелекту про загрози зафіксувала нову діяльність Rust-забрудненого програмного забезпечення під назвою IronWorm, яке активно атакує середовища розробників та екосистему Web3/криптовалют через зловмисні npm-пакети. Потенційні атаки включають крадіж облікових даних, викрадення мнемонічних фраз та паролів гаманців, підміну репозиторіїв GitHub, розповсюдження зловмисних пакетів, крадіж ключів CI/CD, командування та контроль через Tor, а також приховане перебування за допомогою eBPF rootkit.

SlowMist рекомендує командам безпеки перевірити історію комітів, підозрілі гілки, незвичайні засоби збирання та коміти, приписані автоматизованим ідентифікаторам, таким як claude, dependabot, renovate або github-actions; вилучити або застаріти уразливі версії пакетів, випустити чисту версію, змінити всі виставлені ключі та токени, перевірити результати збирання GitHub Actions та перебудувати можливо заражені системи розробників або CI з чистих образів. Ця загроза була виявлена та проаналізована JFrogSecurity.

Джерело:Показати оригінал
Відмова від відповідальності: Інформація на цій сторінці може бути отримана від третіх осіб і не обов'язково відображає погляди або думки KuCoin. Цей контент надається лише для загального інформування, без будь-яких запевнень або гарантій, а також не може розглядатися як фінансова або інвестиційна порада. KuCoin не несе відповідальності за будь-які помилки або упущення, а також за будь-які результати, отримані в результаті використання цієї інформації. Інвестиції в цифрові активи можуть бути ризикованими. Будь ласка, ретельно оцініть ризики продукту та свою толерантність до ризику, виходячи з ваших власних фінансових обставин. Для отримання додаткової інформації, будь ласка, зверніться до наших Умов використання та Розкриття інформації про ризики.