掃碼下載
首頁 快訊
深度
日曆
數據
發現
BTC $63,084.54 -5.83%
ETH $1,762.75 -5.95%
BNB $596.53 -6.97%
XRP $1.13 -6.99%
SOL $68.34 -9.21%
TRX $0.3272 -1.50%
DOGE $0.0872 -7.13%
ADA $0.1883 -12.93%
BCH $243.35 -2.18%
LINK $7.91 -7.26%
HYPE $65.50 -9.38%
AAVE $70.30 -7.92%
SUI $0.7753 -6.60%
XLM $0.2080 -7.39%
ZEC $535.29 -13.18%
BTC $63,084.54 -5.83%
ETH $1,762.75 -5.95%
BNB $596.53 -6.97%
XRP $1.13 -6.99%
SOL $68.34 -9.21%
TRX $0.3272 -1.50%
DOGE $0.0872 -7.13%
ADA $0.1883 -12.93%
BCH $243.35 -2.18%
LINK $7.91 -7.26%
HYPE $65.50 -9.38%
AAVE $70.30 -7.92%
SUI $0.7753 -6.60%
XLM $0.2080 -7.39%
ZEC $535.29 -13.18%
首頁
文章
快訊
專題
專欄
知識庫
日曆
市場
圖表
活動
工具導航

ironworm

慢霧:新型 Rust 供應鏈惡意活動 IronWorm 正透過 npm 包攻擊 Web3 生態

ChainCatcher 消息,据慢雾監測,一種名為 IronWorm 的新型 Rust 供應鏈惡意軟體活動,正透過惡意 npm 包攻擊開發者環境和 Web3 生態。潛在攻擊行為包括憑證竊取、錢包助記詞和密碼盜取、GitHub 倉庫篡改、惡意包發布、CI/CD 機密外洩、基於 Tor 的命令控制以及 eBPF rootkit 隱身。安全團隊應審計倉庫中的回溯提交、可疑分支、意外構建鉤子以及 claude、dependabot、renovate 或 github-actions 等自動化身份標識的提交。建議移除或廢棄受影響包版本,發布乾淨版本,輪換所有洩露的密鑰和 token,審查 GitHub Actions 構件,並從乾淨鏡像重建可能受損的開發或 CI 系統。
3 小時前
IronWorm
Web3
惡意軟體
版權 © 2023
關於我們
媒體資源
申請專欄
隱私政策
風險提示
徵才
瓊ICP備2021009392號
瓊ICP備2021009392號
app_icon
ChainCatcher 與創新者共建Web3世界