Odaily星球日報訊 SlowMist 在 X 平台發文表示,其威脅情報系統監測到名為 IronWorm 的新型 Rust 供應鏈惡意軟體活動,該惡意軟體透過惡意 npm 套件積極攻擊開發者環境及 Web3/加密生態。潛在攻擊行為包括憑證竊取、錢包助記詞與密碼竊取、GitHub 倉庫篡改、惡意套件發布、CI/CD 密鑰竊取、基於 Tor 的指揮與控制,以及透過 eBPF rootkit 實現隱蔽駐留。
SlowMist 建議安全團隊審計倉庫中的回溯提交、可疑分支、異常構建鉤子,以及歸屬於 claude、dependabot、renovate 或 github-actions 等自動化身份名下的提交;移除或棄用受影響包版本,發佈清潔版本,輪換所有暴露的密鑰與令牌,審查 GitHub Actions 構建產物,並從清潔鏡像重建可能受感染的開發者或 CI 系統。該威脅由 JFrogSecurity 發現並分析。