慢雾：新型 Rust 供应链恶意活动 IronWorm 正通过 npm 包攻击 Web3 生态

ChainCatcher 消息，据慢雾监测，一种名为 IronWorm 的新型 Rust 供应链恶意软件活动，正通过恶意 npm 包攻击开发者环境和 Web3 生态。潜在攻击行为包括凭证窃取、钱包助记词和密码盗取、GitHub 仓库篡改、恶意包发布、CI/CD 机密外泄、基于 Tor 的命令控制以及 eBPF rootkit 隐身。

安全团队应审计仓库中的回溯提交、可疑分支、意外构建钩子以及 claude、dependabot、renovate 或 github-actions 等自动化身份标识的提交。建议移除或废弃受影响包版本，发布干净版本，轮换所有泄露的密钥和 token，审查 GitHub Actions 构件，并从干净镜像重建可能受损的开发或 CI 系统。