SlowMist hat eine neue Art von Rust Supply Chain Malware namens IronWorm identifiziert, die aktiv Entwicklerumgebungen und das Web3/Krypto-Ökosystem angreift. Laut Odaily verbreitet sich die Malware über bösartige npm-Pakete und stellt Bedrohungen dar wie Diebstahl von Anmeldeinformationen, Diebstahl von Wallet-Mnemonics und Passwörtern, Manipulation von GitHub-Repositories, bösartige Paketveröffentlichung, Diebstahl von CI/CD-Keys, Tor-basierte Kommando- und Kontrollsysteme sowie heimliche Persistenz über eBPF Rootkits.

SlowMist rät Sicherheitsteams, Repositories auf verdächtige Commits, Branches und Build-Hooks zu überprüfen, insbesondere solche unter automatisierten Identitäten wie claude, dependabot, renovate oder github-actions. Sie empfehlen, betroffene Paketversionen zu entfernen oder abzulehnen, saubere Versionen zu veröffentlichen, alle exponierten Keys und Tokens zu rotieren, die GitHub Actions Build-Artefakte zu überprüfen und potenziell infizierte Entwickler- oder CI-Systeme aus sauberen Images neu aufzubauen. Diese Bedrohung wurde von JFrogSecurity entdeckt und analysiert.