Odaily Planet Daily đưa tin, SlowMist đã đăng bài trên nền tảng X cho biết hệ thống tình báo đe dọa của họ đã phát hiện hoạt động phần mềm độc hại Rust mới mang tên IronWorm, đang tích cực tấn công môi trường nhà phát triển và hệ sinh thái Web3/ tiền mã hóa thông qua các gói npm độc hại. Các hành vi tấn công tiềm ẩn bao gồm đánh cắp thông tin xác thực, đánh cắp từ khóa phục hồi ví và mật khẩu, thay đổi kho lưu trữ GitHub, phát hành gói độc hại, đánh cắp khóa CI/CD, điều khiển và kiểm soát dựa trên Tor, cũng như ẩn náu bền vững thông qua eBPF rootkit.
SlowMist khuyến nghị đội ngũ an ninh kiểm tra các commit ngược, nhánh khả nghi, hook xây dựng bất thường trong kho, cũng như các commit thuộc về các danh tính tự động hóa như claude, dependabot, renovate hoặc github-actions; gỡ bỏ hoặc ngừng sử dụng các phiên bản gói bị ảnh hưởng, phát hành phiên bản sạch, xoay vòng tất cả các khóa và token bị lộ, xem xét sản phẩm xây dựng GitHub Actions, và tái xây dựng các hệ thống nhà phát triển hoặc CI có thể bị nhiễm từ hình ảnh sạch. Mối đe dọa này được JFrogSecurity phát hiện và phân tích.