根据 SlowMist 和 JFrog Security Research,IronWorm 这款复杂的基于 Rust 的信息窃取器于 2026 年 6 月 4 日被发现,目标是通过恶意 npm 包攻击加密货币开发者。该恶意软件会窃取钱包凭证、GitHub 身份验证令牌、云服务访问密钥,以及与开发相关的登录凭证。研究人员发现,57 笔欺诈性提交被分发到 9 个组织中,并伪装成使用 dependabot 和 github-actions 等受信身份进行的例行更新。IronWorm 通过 npm 的 preinstall 脚本传播,并使用 eBPF rootkit 来维持持久性,同时使用基于 Tor 的基础设施进行命令与控制通信。
免责声明:本页面信息可能来自第三方,仅供参考,不代表 Gate 的观点或意见,亦不构成任何财务、投资或法律建议。数字资产交易风险较高,请勿仅依赖本页面信息作出决策。具体内容详见
声明。
