Trang chủ
Tin tức
Chi tiết

SlowMist phát hiện phần mềm độc hại IronWorm nhắm vào hệ sinh thái Web3 thông qua các gói npm

iconAiCoin
Chia sẻ
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
ETH
$1.681,661,54%
This is the logo of the coin.
BTC
$63.123,400,69%
This is the logo of the coin.
SOL
$66,731,98%
This is the logo of the coin.
XRP
$1,16342,06%
This is the logo of the coin.
ADA
$0,16794,09%
AI summary iconTóm tắt

expand icon
Tin tức Web3 vừa xuất hiện khi SlowMist phát hiện IronWorm, một phần mềm độc hại chuỗi cung ứng dựa trên Rust, khai thác các gói npm nhằm nhắm vào môi trường thúc đẩy Web3. Phần mềm độc hại này đánh cắp thông tin xác thực, từ ngữ bí mật của ví và mật khẩu, can thiệp vào các kho GitHub và rò rỉ bí mật CI/CD. Các đội bảo mật được khuyến nghị truy vết các commit, kiểm tra các nhánh khả nghi và xem xét các hook xây dựng bất ngờ. Mối đe dọa này sử dụng Tor để điều khiển và các rootkit eBPF để ẩn náu. Các nhà phát triển nên kiểm tra nguồn gói và theo dõi các bản gửi danh tính tự động. Việc thúc đẩy Web3 đang đối mặt với những rủi ro mới khi phần mềm độc hại này lây lan qua các công cụ phát triển.

SlowMist phát hiện phần mềm độc hại chuỗi cung ứng Rust mới có tên IronWorm đang tấn công môi trường nhà phát triển và hệ sinh thái Web3 thông qua các gói npm độc hại. Các hành vi tấn công bao gồm đánh cắp thông tin xác thực, trộm mật khẩu và từ khóa phục hồi ví, thay đổi kho lưu trữ GitHub, phát hành gói độc hại, rò rỉ bí mật CI/CD, điều khiển qua Tor và ẩn mình bằng eBPF rootkit. Đội an ninh cần xem xét lại các cam kết trước đó, các nhánh đáng ngờ, các hook xây dựng bất ngờ và các cam kết tự động hóa nhận dạng.

Nguồn:Hiển thị bản gốc
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể được lấy từ bên thứ ba và không nhất thiết phản ánh quan điểm hoặc ý kiến của KuCoin. Nội dung này chỉ được cung cấp cho mục đích thông tin chung, không có bất kỳ đại diện hay bảo đảm nào dưới bất kỳ hình thức nào và cũng không được hiểu là lời khuyên tài chính hay đầu tư. KuCoin sẽ không chịu trách nhiệm về bất kỳ sai sót hoặc thiếu sót nào hoặc về bất kỳ kết quả nào phát sinh từ việc sử dụng thông tin này. Việc đầu tư vào tài sản kỹ thuật số có thể tiềm ẩn nhiều rủi ro. Vui lòng đánh giá cẩn thận rủi ro của sản phẩm và khả năng chấp nhận rủi ro của bạn dựa trên hoàn cảnh tài chính của chính bạn. Để biết thêm thông tin, vui lòng tham khảo Điều khoản sử dụngTiết lộ rủi ro của chúng tôi.