PANews 6月4日消息，据慢雾监测，一种名为IronWorm的新型Rust供应链恶意软件活动，正通过恶意npm包攻击开发者环境和Web3生态。潜在攻击行为包括凭证窃取、钱包助记词和密码盗取、GitHub仓库篡改、恶意包发布、CI/CD机密外泄、基于Tor的命令控制以及eBPF rootkit隐身。安全团队应审计仓库中的回溯提交、可疑分支、意外构建钩子以及claude、dependabot、renovate或github-actions等自动化身份标识的提交。建议移除或废弃受影响包版本，发布干净版本，轮换所有泄露的密钥和token，审查GitHub Actions构件，并从干净镜像重建可能受损的开发或CI系统。