За даними SlowMist і JFrog Security Research, IronWorm — витончений інфостілер на базі Rust — було виявлено 4 червня 2026 року. Він націлений на розробників криптовалют через шкідливі пакети npm. Зловмисне ПЗ викрадає облікові дані гаманців, токени автентифікації GitHub, ключі доступу до хмарних сервісів і облікові дані для входу, пов’язані з розробкою. Дослідники виявили 57 шахрайських комітів, розподілених між дев’ятьма організаціями, і замаскували їх під рутинні оновлення, використовуючи довірені ідентичності на кшталт dependabot і github-actions. IronWorm поширюється через npm preinstall-скрипти та застосовує eBPF-rootkit для збереження доступу, водночас використовуючи інфраструктуру на базі Tor для командно-контрольних зв’язків.

Переглянути джерело

Застереження: інформація на цій сторінці може походити зі сторонніх джерел і надається виключно для ознайомлення. Вона не відображає позицію чи думку Gate і не є фінансовою, інвестиційною чи юридичною консультацією. Торгівля віртуальними активами пов’язана з високим ризиком. Будь ласка, не покладайтеся лише на інформацію з цієї сторінки під час прийняття рішень. Детальніше дивіться у Застереженні.

Пов’язані новини

3год тому

imToken випускає стратегію на 10 років і розвивається від гаманця до персонального цифрового хабу

6год тому

ZEC зазнала падіння на 17% після виявлення вразливості в необмеженій підробці, яка залишалася невідомою понад 4 роки

06-04 06:51

Шкідливе ПЗ для ланцюга постачання IronWorm Rust атакує розробників Web3 через зловмисні пакети npm 4 червня

06-03 10:22

Microsoft попереджає про шкідливе програмне забезпечення RAT у пакетах npm utils-terminal і logger-active

Поглиблений аналіз

Anthropic: 67% заблокованих акаунтів використовували ШІ для підготовки до кібератак

Oliver Grant06-04 06:11