По данным мониторинга безопасности Slow Mist от 4 июня, новая кампания вредоносного ПО для supply chain на Rust под названием IronWorm атакует разработчиков Web3 через вредоносные пакеты npm. Возможности атаки включают кражу учетных данных, извлечение seed-фраз кошельков и паролей, манипуляции с GitHub-репозиториями, публикацию вредоносных пакетов, раскрытие секретов CI/CD, управление и контроль через Tor, а также персистентность eBPF rootkit.

Группам безопасности следует проверить историю репозитория на наличие подозрительных коммитов, веток и build hook’ов, особенно сделанных автоматизированными идентичностями вроде claude, dependabot, renovate или github-actions. Рекомендуемые действия включают удаление или деактивацию затронутых версий пакетов, публикацию чистых релизов, ротацию всех раскрытых учетных данных и токенов, а также пересборку потенциально скомпрометированных систем разработки и CI с чистых образов.

Посмотреть источник

Дисклеймер: Информация на этой странице может быть получена из источников третьих сторон и предоставляется только для ознакомления. Она не отражает взгляды или мнения Gate и не является финансовой, инвестиционной или юридической рекомендацией. Торговля виртуальными активами связана с высоким риском. Пожалуйста, не основывайте свои решения исключительно на данных этой страницы. Подробнее смотрите в Дисклеймере.

Связанные новости

2ч назад

Drift раскрывает дорожную карту повторного запуска после взлома: бессрочная биржа USDT и фонд восстановления

20ч назад

Zcash активирует хардфорк NU 6.2, чтобы устранить критическую уязвимость Orchard, 3 июня

21ч назад

Microsoft предупреждает о вредоносном ПО RAT в npm-пакетах utils-terminal и logger-active

06-02 11:52

Платформа DeFi Radiant Capital прекращает работу после хакерской атаки $50M в октябре 2024 года

06-02 07:05

Пакеты npm Red Hat атакованы активной атакой цепочки поставок; на 2 июня в более чем 300 GitHub-репозиториях обнаружены украденные учетные данные

Детальный анализ