느린 안개: 새로운 Rust 공급망 악성 활동 IronWorm이 npm 패키지를 통해 Web3 생태계를 공격하고 있습니다

슬로우 후드 모니터링에 따르면, IronWorm이라는 이름의 새로운 Rust 공급망 악성 소프트웨어 활동이 악성 npm 패키지를 통해 개발자 환경과 Web3 생태계를 공격하고 있습니다. 잠재적인 공격 행동에는 자격 증명 도용, 지갑 니모닉 및 비밀번호 도용, GitHub 저장소 변조, 악성 패키지 배포, CI/CD 비밀 유출, Tor 기반 명령 제어 및 eBPF 루트킷 은폐가 포함됩니다.

보안 팀은 저장소의 회귀 커밋, 의심스러운 브랜치, 예기치 않은 빌드 훅 및 claude, dependabot, renovate 또는 github-actions와 같은 자동화된 신원 확인의 커밋을 감사해야 합니다. 영향을 받은 패키지 버전을 제거하거나 폐기하고, 깨끗한 버전을 게시하며, 모든 유출된 키와 토큰을 교체하고, GitHub Actions 구성 요소를 검토하고, 깨끗한 이미지에서 손상된 개발 또는 CI 시스템을 재구성할 것을 권장합니다.