QooryBeta
← Noticias

据 Aikido Security,新的 “IronWorm” 供应链攻击影响 30 余个来自 asteroiddao 的 npm 包,恶意 Rust 二进制文件会在预安装阶段执行。攻击程序可扫描 86 个环境变量和 20 类凭证文件,目标包括 AWS、GCP、Vault、npm,以及 Anthropic、OpenAI 等 AI 密钥,并尝试攻击 Exodus 钱包。该恶意软件还会使用 eBPF rootkit 隐蔽自身,通过 Tor 回连,并借助 npm Trusted Publishing OIDC 机制自传播,同时伪造为 claude、dependabot、renovate 等回溯提交以

@wublockchain12·4 jun 2026·2 fuentes
Leer artículo
Proyectos relacionados
ExodusExodus
Todas las fuentes

据 Aikido Security,新的 “IronWorm” 供应链攻击影响 30 余个来自 asteroiddao 的 npm 包,恶意 Rust 二进制文件会在预安装阶段执行。攻击程序可扫描 86 个环境变量和 20 类凭证文件,目标包括 AWS、GCP、Vault、npm,以及 Anthropic、OpenAI 等 AI 密钥,并尝试攻击 Exodus 钱包。该恶意软件还会使用 eBPF rootkit 隐蔽自身,通过 Tor 回连,并借助 npm Trusted Publishing OIDC 机制自传播,同时伪造为 claude、dependabot、renovate 等回溯提交以

@wublockchain12
4 jun 2026

🚨 SlowMist TI Alert 🚨 A new Rust-based supply-chain malware campaign, IronWorm, actively targeting developer environments and Web3/crypto ecosystems via malicious npm packages. Potential attacker actions include credential theft, wallet seed and password theft, GitHub repository tampering, malic

@SlowMist_Team
4 jun 2026