SlowMist|2026年06月04日 06:49
SlowMist TI 警报
一个新的基于 Rust 的供应链恶意软件活动——IronWorm,正在通过恶意 npm 包积极攻击开发者环境和 Web3/加密生态系统。
潜在的攻击者行为包括凭证窃取、钱包种子和密码窃取、GitHub 仓库篡改、恶意包发布、CI/CD 密钥泄露、基于 Tor 的命令与控制,以及通过 eBPF rootkit 实现隐匿。
安全团队应审查仓库中的回溯提交、可疑分支、意外的构建钩子,以及归因于类似自动化身份(如 claude、dependabot、renovate 或 github-actions)的提交。移除或弃用受影响的包版本,发布干净的版本,旋转所有暴露的密钥和令牌,检查 GitHub Actions 的工件,并从干净的镜像重新构建可能被攻破的开发或 CI 系统。
感谢 @JFrogSecurity 的发现和出色分析。
一如既往,保持警惕!
https://enterprise.(misteye.io)/threat-intelligence/SM-2026-981068
分享至:
脈絡
熱門快訊
APP下載
X
Telegram
複製鏈接