يشكل برمجيات خبيثة ضمن سلسلة الإمداد تستهدف مطوري Web3 عبر حزم npm الضارة في 4 يونيو
وبحسب مراقبة أمنية أجرتها شركة Slow Mist في 4 يونيو، فإن حملة جديدة لبرمجيات خبيثة لسلاسل الإمداد بلغة Rust تُسمّى IronWorm تستهدف مطوري Web3 عبر حزم npm خبيثة. تشمل قدرات الهجوم سرقة بيانات الاعتماد، واستخراج عبارة بذور المحفظة وكلمات المرور، والتلاعب بمستودعات GitHub، ونشر حزم خبيثة، وكشف أسرار CI/CD، والتحكم والسيطرة عبر Tor، والاستمرار عبر rootkit قائم على eBPF. يُفترض أن تُجري فرق الأمن تدقيقًا لسجل المستودع بحثًا عن التزامات (commits) وفروع وخطافات بناء مشبوهة، ولا سيما تلك التي تصدر من هو
GateNews·منذ 5 س

