За безпековим моніторингом Slow Mist від 4 червня, нова кампанія з шкідливого ПЗ у supply chain на базі Rust під назвою IronWorm атакує розробників Web3 через шкідливі пакети npm. Можливості атаки включають викрадення облікових даних, вилучення seed-фрази гаманця та паролів, маніпуляції з репозиторіями GitHub, публікацію шкідливих пакетів, розкриття секретів CI/CD, керування та контроль через Tor, а також збереження доступу через rootkit на базі eBPF.

Командам безпеки варто перевірити історію репозиторію на підозрілі коміти, гілки та build hooks, зокрема від автоматизованих ідентичностей на кшталт claude, dependabot, renovate або github-actions. Рекомендовані дії включають видалення або припинення використання уражених версій пакетів, публікацію чистих релізів, ротацію всіх викритих облікових даних і токенів, а також перебирання потенційно скомпрометованих середовищ розробки та CI систем з чистих образів.

Переглянути джерело

Застереження: інформація на цій сторінці може походити зі сторонніх джерел і надається виключно для ознайомлення. Вона не відображає позицію чи думку Gate і не є фінансовою, інвестиційною чи юридичною консультацією. Торгівля віртуальними активами пов’язана з високим ризиком. Будь ласка, не покладайтеся лише на інформацію з цієї сторінки під час прийняття рішень. Детальніше дивіться у Застереженні.

Пов’язані новини

14год тому

Drift оголошує оновлений план relaunch після хаку: перпетуальний обмін USDT і фонд відновлення

06-03 11:41

Zcash активує хардфорк NU 6.2, щоб виправити критичну вразливість Orchard, 3 червня

06-03 10:22

Microsoft попереджає про шкідливе програмне забезпечення RAT у пакетах npm utils-terminal і logger-active

06-02 11:52

DeFi-платформа Radiant Capital припиняє роботу після хакерської атаки $50M у жовтні 2024 року

06-02 07:05

Пакети npm Red Hat стали мішенню активної атаки на ланцюг постачання; 300+ репозиторіїв GitHub містять вкрадені облікові дані станом на 2 червня

Поглиблений аналіз