Головна
Новини
Детальніше

SlowMist виявила зловмисне ПЗ IronWorm, яке націлене на екосистему Web3 через пакети npm

iconAiCoin
Поділитися
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
ETH
$1 670,670,2%
This is the logo of the coin.
BTC
$62 659,00-1,27%
This is the logo of the coin.
SOL
$66,20-0,09%
This is the logo of the coin.
XRP
$1,160831,04%
This is the logo of the coin.
ADA
$0,16761,82%
AI summary iconКороткий зміст

expand icon
Новини Web3 з’явилися, коли SlowMist виявив IronWorm — зловмисне ПЗ на основі Rust, яке експлуатує npm-пакети для атак на середовище впровадження Web3. Зловмисне ПЗ краде облікові дані, мнемонічні фрази гаманців та паролі, змінює репозиторії GitHub і витікає секрети CI/CD. Рекомендується командам безпеки відстежувати коміти, перевіряти на наявність підозрілих гілок та аналізувати неочікувані засоби збирання. Загроза використовує Tor для керування та eBPF-руткіти для приховування. Розробникам слід перевіряти джерела пакетів та стежити за автоматизованими надходженнями ідентифікацій. Впровадження Web3 стикається з новими ризиками, оскільки це зловмисне ПЗ поширюється через інструменти розробників.

Моніторинг SlowMist виявив новий зловмисний програмний код Rust IronWorm, який використовує зловмисні npm-пакети для атак на середовища розробників та екосистему Web3. Атаки включають крадіжку облікових даних, викрадення мнемонічних фраз та паролів гаманців, підміну репозиторіїв GitHub, публікацію зловмисних пакетів, витік секретів CI/CD, командування через Tor та використання eBPF rootkit для приховування. Командам безпеки слід перевірити історичні коміти, підозрілі гілки, неочікувані хуки збірки та автоматизовані ідентифікатори комітів.

Джерело:Показати оригінал
Відмова від відповідальності: Інформація на цій сторінці може бути отримана від третіх осіб і не обов'язково відображає погляди або думки KuCoin. Цей контент надається лише для загального інформування, без будь-яких запевнень або гарантій, а також не може розглядатися як фінансова або інвестиційна порада. KuCoin не несе відповідальності за будь-які помилки або упущення, а також за будь-які результати, отримані в результаті використання цієї інформації. Інвестиції в цифрові активи можуть бути ризикованими. Будь ласка, ретельно оцініть ризики продукту та свою толерантність до ризику, виходячи з ваших власних фінансових обставин. Для отримання додаткової інформації, будь ласка, зверніться до наших Умов використання та Розкриття інформації про ризики.