慢霧監測發現新型 Rust 供應鏈惡意軟體 IronWorm 正利用惡意 npm 套件攻擊開發者環境與 Web3 生態。攻擊行為包括憑證竊取、錢包助記詞與密碼盜取、GitHub 倉庫篡改、惡意套件發布、CI/CD 機密外洩、基於 Tor 的命令控制及 eBPF rootkit 隱身。安全團隊需審查回溯提交、可疑分支、意外建構鉤子及自動化身份標識提交。
SlowMist 發現 IronWorm 惡意軟體透過 npm 套件針對 Web3 生態
AiCoin分享
精華摘要
Web3 新聞曝光,SlowMist 揭露了 IronWorm,這是一種基於 Rust 的供應鏈惡意軟體,透過 npm 套件攻擊 Web3 採用環境。該惡意軟體竊取憑證、錢包助記詞和密碼,篡改 GitHub 倉儲,並洩露 CI/CD 秘密。安全團隊被敦促追蹤提交記錄、檢查可疑分支,並審查意外的建置鉤子。此威脅使用 Tor 進行命令控制,並利用 eBPF rootkit 進行隱藏。開發者應審計套件來源並監控自動化身份提交。隨著此惡意軟體透過開發者工具擴散,Web3 採用面臨新風險。
來源:顯示原文
免責聲明:本頁面資訊可能來自第三方,不一定反映KuCoin的觀點或意見。本內容僅供一般參考之用,不構成任何形式的陳述或保證,也不應被解釋為財務或投資建議。 KuCoin 對任何錯誤或遺漏,或因使用該資訊而導致的任何結果不承擔任何責任。
虛擬資產投資可能存在風險。請您根據自身的財務狀況仔細評估產品的風險以及您的風險承受能力。如需了解更多信息,請參閱我們的使用條款和風險披露 。