ChainCatcher 消息,据慢雾监测,一种名为 IronWorm 的新型 Rust 供应链恶意软件活动,正通过恶意 npm 包攻击开发者环境和 Web3 生态。潜在攻击行为包括凭证窃取、钱包助记词和密码盗取、GitHub 仓库篡改、恶意包发布、CI/CD 机密外泄、基于 Tor 的命令控制以及 eBPF rootkit 隐身。安全团队应审计仓库中的回溯提交、可疑分支、意外构建钩子以及 claude、dependabot、renovate 或 github-actions 等自动化身份标识的提交。建议移除或废弃受影响包版本,发布干净版本,轮换所有泄露的密钥和 token,审查 GitHub Actions 构件,并从干净镜像重建可能受损的开发或 CI 系统。
B安/欧意/大门交易所永久入口:点击进入加密货币的世界
OK交易所是全球排名前三的数字货币交易平台,非常符合国人操作,买卖比特币就上OK交易平台