PANews는 6월 4일 SlowMist 모니터링 결과를 인용하여 IronWorm이라는 새로운 Rust 기반 공급망 악성코드 캠페인이 악성 npm 패키지를 통해 개발 환경과 Web3 생태계를 공격하고 있다고 보도했습니다. 잠재적인 공격 행위에는 자격 증명 탈취, 지갑 니모닉 구문 및 비밀번호 탈취, GitHub 저장소 변조, 악성 패키지 배포, CI/CD 기밀성 유출, Tor 기반 명령 제어, eBPF 루트킷 은밀성 등이 포함됩니다. 보안팀은 저장소에서 백트래킹 커밋, 의심스러운 브랜치, 의도치 않은 빌드 후크, claude, dependabot, renovate 또는 github-actions와 같은 자동화된 ID를 사용한 커밋 등을 감사해야 합니다. 영향을 받는 패키지 버전을 제거하거나 사용 중단하고, 깨끗한 버전을 배포하고, 유출된 모든 키와 토큰을 순환시키고, GitHub Actions 아티팩트를 검토하고, 잠재적으로 손상된 개발 또는 CI 시스템을 깨끗한 이미지에서 재구축하는 것이 좋습니다.