SlowMist: Malware Rust IronWorm tấn công hệ Web3 qua gói npm

SlowMist cho biết một chiến dịch mã độc chuỗi cung ứng mới mang tên IronWorm đang nhắm vào môi trường phát triển và hệ sinh thái Web3 thông qua các gói npm độc hại.

Hoạt động bị nghi ngờ gồm đánh cắp thông tin đăng nhập, mnemonic và mật khẩu ví, can thiệp kho GitHub, phát tán gói độc hại, rò rỉ dữ liệu CI/CD, điều khiển qua Tor và ẩn mình bằng eBPF rootkit.

Đơn vị giám sát an ninh khuyến nghị các đội ngũ kiểm tra lại commit có dấu hiệu quay lui, nhánh bất thường, build hook phát sinh ngoài ý muốn và các commit dùng danh tính tự động như claude, dependabot, renovate hoặc github-actions.

Biện pháp được nêu gồm gỡ bỏ hoặc ngừng hỗ trợ các phiên bản gói bị ảnh hưởng, phát hành bản sạch, xoay vòng toàn bộ khóa và token bị lộ, rà soát artifact của GitHub Actions và dựng lại các hệ thống phát triển hoặc CI có nguy cơ bị xâm nhập từ ảnh sạch.