慢雾：新型Rust供应链恶意活动IronWorm正通过npm包攻击Web3生态

PANews 6月4日消息，据慢雾监测，一种名为IronWorm的新型Rust供应链恶意软件活动，正通过恶意npm包攻击开发者环境和Web3生态。潜在攻击行为包括凭证窃取、钱包助记词和密码盗取、GitHub仓库篡改、恶意包发布、CI/CD机密外泄、基于Tor的命令控制以及eBPF rootkit隐身。安全团队应审计仓库中的回溯提交、可疑分支、意外构建钩子以及claude、dependabot、renovate或github-actions等自动化身份标识的提交。（PANews） [原文链接]