يشكل برمجيات خبيثة ضمن سلسلة الإمداد تستهدف مطوري Web3 عبر حزم npm الضارة في 4 يونيو

وبحسب مراقبة أمنية أجرتها شركة Slow Mist في 4 يونيو، فإن حملة جديدة لبرمجيات خبيثة لسلاسل الإمداد بلغة Rust تُسمّى IronWorm تستهدف مطوري Web3 عبر حزم npm خبيثة. تشمل قدرات الهجوم سرقة بيانات الاعتماد، واستخراج عبارة بذور المحفظة وكلمات المرور، والتلاعب بمستودعات GitHub، ونشر حزم خبيثة، وكشف أسرار CI/CD، والتحكم والسيطرة عبر Tor، والاستمرار عبر rootkit قائم على eBPF.

يُفترض أن تُجري فرق الأمن تدقيقًا لسجل المستودع بحثًا عن التزامات (commits) وفروع وخطافات بناء مشبوهة، ولا سيما تلك التي تصدر من هويات آلية مثل claude وdependabot وrenovate وgithub-actions. وتشمل الإجراءات الموصى بها إزالة أو إهمال إصدارات الحزم المتأثرة، ونشر إصدارات نظيفة، وتدوير جميع بيانات الاعتماد والرموز (tokens) المكشوفة، وإعادة بناء أنظمة التطوير وCI التي قد تكون مخترَقة من صور نظيفة.