PANews 6月4日消息，據慢霧監測，一種名為IronWorm的新型Rust供應鏈惡意軟體活動，正透過惡意npm套件攻擊開發者環境和Web3生態。潛在攻擊行為包括憑證竊取、錢包助記詞和密碼盜用、GitHub倉庫篡改、惡意包發布、CI/CD機密外洩、基於Tor的命令控制以及eBPF rootkit隱身。安全團隊應審計倉庫中的回溯提交、可疑分支、意外建置鉤子以及claude、dependabot、renovate或github-actions等自動化身分識別的提交。建議移除或廢棄受影響套件版本，發布乾淨版本，輪換所有洩漏的密鑰和token，審查GitHub Actions構件，並從乾淨鏡像重建可能受損的開發或CI系統。