Slow Mistの6月4日のセキュリティ監視によると、新たなRustサプライチェーン型マルウェアキャンペーンであるIronWormが、不正なnpmパッケージを通じてWeb3開発者を攻撃しています。この攻撃の能力には、認証情報の窃取、ウォレットのシードフレーズとパスワードの抽出、GitHubリポジトリの改ざん、不正なパッケージの公開、CI/CDのシークレット漏えい、Torベースの指揮統制、そしてeBPFルートキットによる永続化が含まれます。
セキュリティチームは、リポジトリの履歴を調査し、不審なコミット、ブランチ、ビルドフックを監査すべきです。特に、claude、dependabot、renovate、またはgithub-actionsのような自動化されたアイデンティティからのものに注目してください。推奨される対応として、影響を受けたパッケージのバージョンを削除または非推奨化すること、クリーンなリリースを公開すること、露出したすべての認証情報およびトークンをローテーションすること、さらにクリーンなイメージから潜在的に侵害された開発およびCIシステムを再構築することが挙げられます。
