慢雾：IronWorm 恶意软件通过 npm 包攻击 Web3 生态

慢雾监测发现新型 Rust 供应链恶意软件 IronWorm 正利用恶意 npm 包攻击开发者环境和 Web3 生态。攻击行为包括凭证窃取、钱包助记词和密码盗取、GitHub 仓库篡改、恶意包发布、CI/CD 机密外泄、基于 Tor 的命令控制及 eBPF rootkit 隐身。安全团队需审查回溯提交、可疑分支、意外构建钩子及自动化身份标识提交。