慢雾：ironworm恶意软件通过npm包攻击web3生态

发布时间：2026-06-04 已有：位网友关注

　　币界网消息，慢雾监测发现新型rust供应链恶意软件ironworm正利用恶意npm包攻击开发者环境和web3生态。攻击行为包括凭证窃取、钱包助记词和密码盗取、GitHub仓库篡改、恶意包发布、CI/CD机密外泄、基于Tor的命令控制及eBPF rootkit隐身。安全团队需审查回溯提交、可疑分支、意外构建钩子及自动化身份标识提交。