SlowMist: Rust供应链恶意软件IronWorm正攻击开发者环境与Web3加密生态

Odaily Planet Daily News: SlowMist đã đăng trên nền tảng X rằng hệ thống tình báo mối đe dọa của họ đã phát hiện một hoạt động phần mềm độc hại mới trong chuỗi cung ứng Rust có tên là IronWorm. Phần mềm độc hại này tấn công tích cực vào môi trường phát triển và hệ sinh thái Web3/tiền điện tử thông qua các gói npm độc hại. Các hành vi tấn công tiềm ẩn bao gồm đánh cắp thông tin đăng nhập, đánh cắp cụm từ khôi phục ví và mật khẩu, giả mạo kho lưu trữ GitHub, phát hành gói độc hại, đánh cắp khóa CI/CD, điều khiển và chỉ huy dựa trên Tor, cũng như ẩn náu tinh vi thông qua rootkit eBPF.

SlowMist khuyến nghị các đội ngũ bảo mật kiểm tra trong kho lưu trữ các commit đã bị quay ngược, các nhánh đáng ngờ, các hook xây dựng bất thường, cũng như các commit thuộc về các danh tính tự động như claude, dependabot, renovate hoặc github-actions; xóa bỏ hoặc ngừng sử dụng các phiên bản gói bị ảnh hưởng, phát hành phiên bản sạch, luân chuyển tất cả các khóa và token đã bị lộ, xem xét các sản phẩm xây dựng của GitHub Actions, và xây dựng lại các hệ thống phát triển hoặc CI có khả năng đã bị nhiễm từ một bản sao sạch. Mối đe dọa này đã được JFrogSecurity phát hiện và phân tích.