吴说区块链|2026年06月04日 00:19
据 Aikido Security,新的 “IronWorm” 供应链攻击影响 30 余个来自 asteroiddao 的 npm 包,恶意 Rust 二进制文件会在预安装阶段执行。攻击程序可扫描 86 个环境变量和 20 类凭证文件,目标包括 AWS、GCP、Vault、npm,以及 Anthropic、OpenAI 等 AI 密钥,并尝试攻击 Exodus 钱包。该恶意软件还会使用 eBPF rootkit 隐蔽自身,通过 Tor 回连,并借助 npm Trusted Publishing OIDC 机制自传播,同时伪造为 claude、dependabot、renovate 等回溯提交以掩盖攻击痕迹。https://wublock123.com/news/aikido-ironworm-supply-chain-attack-npm-steals-cloud-ai-keys-62180(吴说区块链)
分享至:
脉络
热门快讯
APP下载
X
Telegram
复制链接