慢霧：新型 Rust 供應鏈惡意活動 IronWorm 正透過 npm 包攻擊 Web3 生態

ChainCatcher 消息，据慢雾監測，一種名為 IronWorm 的新型 Rust 供應鏈惡意軟體活動，正透過惡意 npm 包攻擊開發者環境和 Web3 生態。潛在攻擊行為包括憑證竊取、錢包助記詞和密碼盜取、GitHub 倉庫篡改、惡意包發布、CI/CD 機密外洩、基於 Tor 的命令控制以及 eBPF rootkit 隱身。

安全團隊應審計倉庫中的回溯提交、可疑分支、意外構建鉤子以及 claude、dependabot、renovate 或 github-actions 等自動化身份標識的提交。建議移除或廢棄受影響包版本，發布乾淨版本，輪換所有洩露的密鑰和 token，審查 GitHub Actions 構件，並從乾淨鏡像重建可能受損的開發或 CI 系統。