发布时间:2026-06-04 已有: 位 网友关注
币界网消息,据Aikido Security报告,新的“ironworm”供应链攻击影响了30余个来自AsteroidDAO的npm包,恶意Rust二进制文件会在预安装阶段执行。攻击程序可扫描86个环境变量和20类凭证文件,目标包括AWS、GCP、Vault、npm,以及Anthropic、OpenAI等AI密钥,并尝试攻击Exodus钱包。该恶意软件还会使用eBPF rootkit隐蔽自身,通过Tor回连,并借助npm trusted publishing OIDC机制自传播,同时伪造为Claude、Dependabot、Renovate等回溯提交以掩盖攻击痕迹。
