SlowMist
SlowMist|2026年06月04日 06:49
SlowMist TI 警报 一个新的基于 Rust 的供应链恶意软件活动——IronWorm,正在通过恶意 npm 包积极攻击开发者环境和 Web3/加密生态系统。 潜在的攻击者行为包括凭证窃取、钱包种子和密码窃取、GitHub 仓库篡改、恶意包发布、CI/CD 密钥泄露、基于 Tor 的命令与控制,以及通过 eBPF rootkit 实现隐匿。 安全团队应审查仓库中的回溯提交、可疑分支、意外的构建钩子,以及归因于类似自动化身份(如 claude、dependabot、renovate 或 github-actions)的提交。移除或弃用受影响的包版本,发布干净的版本,旋转所有暴露的密钥和令牌,检查 GitHub Actions 的工件,并从干净的镜像重新构建可能被攻破的开发或 CI 系统。 感谢 @JFrogSecurity 的发现和出色分析。 一如既往,保持警惕! https://enterprise.(misteye.io)/threat-intelligence/SM-2026-981068
+6
曾提及
分享至:

脉络

热门快讯

APP下载

X

Telegram

Facebook

Reddit

复制链接

热门阅读