SlowMist：Rust供應鏈惡意軟件IronWorm正攻擊開發者環境與Web3加密生態

SlowMist 在 X 平臺發文表示，其威脅情報系統監測到名爲 IronWorm 的新型 Rust 供應鏈惡意軟件活動，該惡意軟件通過惡意 npm 包積極攻擊開發者環境及 Web3/加密生態。潛在攻擊行爲包括憑證竊取、錢包助記詞與密碼竊取、GitHub 倉庫篡改、惡意包發佈、CI/CD 密鑰竊取、基於 Tor 的指揮與控制，以及通過 eBPF rootkit 實現隱蔽駐留。SlowMist 建議安全團隊審計倉庫中的回溯提交、可疑分支、異常構建鉤子，以及歸屬於 claude、dependabot、renovate 或 github-actions 等自動化身份名下的提交；移除或棄用受影響包版本，發佈清潔版本，輪換所有暴露的密鑰與令牌，審查 GitHub Actions 構建產物，並從清潔鏡像重建可能受感染的開發者或 CI 系統。該威脅由 JFrogSecurity 發現並分析。