Svmuuが報じたところによると、SlowMistはXプラットフォームで、その脅威情報システムがIronWormと呼ばれる新型Rustサプライチェーン型マルウェアの活動を監視したと発表しました。このマルウェアは悪意のあるnpmパッケージを通じて、開発者環境およびWeb3/暗号資産エコシステムを積極的に攻撃しています。潜在的な攻撃行為には、認証情報の窃取、ウォレットのシードフレーズとパスワードの窃取、GitHubリポジトリの改ざん、悪意のあるパッケージの公開、CI/CDキーの窃取、Torベースのコマンド&コントロール、eBPFルートキットによる隠密な永続化が含まれます。
SlowMistはセキュリティチームに対し、リポジトリ内の遡及コミット、不審なブランチ、異常なビルドフック、ならびにclaude、dependabot、renovate、github-actionsなどの自動化アカウント名に帰属するコミットを監査すること、影響を受けるパッケージバージョンを削除または非推奨とし、クリーンなバージョンを公開すること、露出したすべてのシークレットとトークンをローテーションすること、GitHub Actionsのビルド成果物をレビューすること、そして感染の可能性がある開発者またはCIシステムをクリーンなイメージから再構築することを推奨しています。この脅威はJFrogSecurityによって発見され分析されました。