Svmuu讯 SlowMist가 X 플랫폼에 게시한 글에 따르면, 자사의 위협 정보 시스템이 IronWorm이라는 새로운 Rust 공급망 악성코드 활동을 모니터링했습니다. 이 악성코드는 악의적인 npm 패키지를 통해 개발자 환경 및 Web3/암호화 생태계를 적극적으로 공격합니다. 잠재적인 공격 행위에는 자격 증명 탈취, 지갑 니모닉 및 비밀번호 탈취, GitHub 저장소 변조, 악성 패키지 게시, CI/CD 키 탈취, Tor 기반 명령 및 제어(C2), eBPF 루트킷을 통한 은밀한 잔류 등이 포함됩니다.
SlowMist는 보안 팀이 저장소 내의 역방향 커밋, 의심스러운 브랜치, 비정상적인 빌드 훅, 그리고 claude, dependabot, renovate 또는 github-actions와 같은 자동화된 계정 명의로 귀속된 커밋을 감사할 것을 권장합니다. 또한, 영향을 받은 패키지 버전을 제거하거나 사용 중단하고, 클린 버전을 게시하며, 노출된 모든 키와 토큰을 교체하고, GitHub Actions 빌드 산출물을 검토하며, 클린 이미지에서 잠재적으로 감염된 개발자 또는 CI 시스템을 재구축할 것을 조언합니다. 이 위협은 JFrogSecurity가 발견 및 분석했습니다.

```