据 Aikido Security，新的 “IronWorm” 供应链攻击影响 30 余个来自 asteroiddao 的 npm 包，恶意 Rust 二进制文件会在预安装阶段执行。攻击程序可扫描 86 个环境变量和 20 类凭证文件，目标包括 AWS、GCP、Vault、npm，以及 Anthropic、OpenAI 等 AI 密钥，并尝试攻击 Exodus 钱包。该恶意软件还会使用 eBPF rootkit 隐蔽自身，通过 Tor 回连，并借助 npm Trusted Publishing OIDC 机制自传播，同时伪造为 claude、dependabot、renovate 等回溯提交以

据 Aikido Security，新的 “IronWorm” 供应链攻击影响 30 余个来自 asteroiddao 的 npm 包，恶意 Rust 二进制文件会在预安装阶段执行。攻击程序可扫描 86 个环境变量和 20 类凭证文件，目标包括 AWS、GCP、Vault、npm，以及 Anthropic、OpenAI 等 AI 密钥，并尝试攻击 Exodus 钱包。该恶意软件还会使用 eBPF rootkit 隐蔽自身，通过 Tor 回连，并借助 npm Trusted Publishing OIDC 机制自传播，同时伪造为 claude、dependabot、renovate 等回溯提交以

🚨 SlowMist TI Alert 🚨 A new Rust-based supply-chain malware campaign, IronWorm, actively targeting developer environments and Web3/crypto ecosystems via malicious npm packages. Potential attacker actions include credential theft, wallet seed and password theft, GitHub repository tampering, malic