PANewsは6月4日、SlowMistの監視によると、IronWormと呼ばれる新しいRustサプライチェーンマルウェアキャンペーンが、悪意のあるnpmパッケージを介して開発者環境とWeb3エコシステムを攻撃していると報じた。潜在的な攻撃行動には、認証情報の窃盗、ウォレットのニーモニックフレーズとパスワードの窃盗、GitHubリポジトリの改ざん、悪意のあるパッケージの配布、CI/CDの機密情報の漏洩、Torベースのコマンド制御、eBPFルートキットの隠蔽などが含まれる。セキュリティチームは、リポジトリ内のclaude、dependabot、renovate、github-actionsなどの自動化されたIDを使用したコミット、バックトラッキングコミット、疑わしいブランチ、意図しないビルドフックを監査する必要がある。影響を受けるパッケージバージョンを削除または非推奨にし、クリーンバージョンをリリースし、漏洩したすべてのキーとトークンをローテーションし、GitHub Actionsアーティファクトを確認し、侵害された可能性のある開発システムまたはCIシステムをクリーンイメージから再構築することを推奨する。