根據 SlowMist 與 JFrog Security Research,IronWorm 這款由 Rust 開發的高階資訊竊取程式(infostealer)於 2026 年 6 月 4 日被發現。該程式透過惡意的 npm 套件鎖定加密貨幣開發者。惡意程式會竊取錢包憑證、GitHub 驗證令牌、雲端服務存取金鑰,以及與開發相關的登入憑證。研究人員在九家組織之間發現了 57 則詐欺性提交,並偽裝成使用 dependabot 與 github-actions 等可信身分的例行更新。IronWorm 透過 npm 的 preinstall 腳本進行傳播,並使用 eBPF rootkit 以維持持久性,同時利用基於 Tor 的基礎設施進行指揮與控制(C2)通訊。
免責聲明:本頁面資訊可能來自第三方來源,僅供參考,不代表 Gate 的立場或觀點,亦不構成任何財務、投資或法律建議。虛擬資產交易具有高風險,請勿僅依賴本頁資訊作出決策。詳情請參閱
免責聲明。
