根據 Slow Mist 於 6 月 4 日的安全監測,一項名為 IronWorm 的新 Rust 供應鏈惡意程式活動正在透過惡意 npm 套件攻擊 Web3 開發者。該攻擊能力包含竊取憑證、提取錢包種子短語與密碼、操縱 GitHub 儲存庫、惡意套件發布、暴露 CI/CD 機密、透過基於 Tor 的指揮與控制,以及利用 eBPF rootkit 進行持久化。
安全團隊應審計儲存庫歷史,尋找可疑的提交、分支與建置掛鉤,特別是來自 claude、dependabot、renovate 或 github-actions 等自動化身分的內容。建議的行動包括移除或停用受影響的套件版本、發布乾淨的版本、輪換所有遭暴露的憑證與代幣,並以乾淨映像重建可能遭到入侵的開發與 CI 系統。
