慢霧:新型 Rust 供應鏈惡意活動 IronWorm 正透過 npm 包攻擊 Web3 生態
By: rootdata|2026/06/04 15:43:09
0
分享
ChainCatcher 消息,据慢雾監測,一種名為 IronWorm 的新型 Rust 供應鏈惡意軟體活動,正透過惡意 npm 包攻擊開發者環境和 Web3 生態。潛在攻擊行為包括憑證竊取、錢包助記詞和密碼盜取、GitHub 倉庫篡改、惡意包發布、CI/CD 機密外洩、基於 Tor 的命令控制以及 eBPF rootkit 隱身。
安全團隊應審計倉庫中的回溯提交、可疑分支、意外構建鉤子以及 claude、dependabot、renovate 或 github-actions 等自動化身份標識的提交。建議移除或廢棄受影響包版本,發布乾淨版本,輪換所有洩露的密鑰和 token,審查 GitHub Actions 構件,並從乾淨鏡像重建可能受損的開發或 CI 系統。
猜你喜歡
閃迪 CEO 在伯恩斯坦第 42 屆年度戰略決策會議上的演講全文與分析
Goeckeler 演講的核心價值在於,它提供了一個高度透明、邏輯清晰的企業轉型敘事框架。
早報 | Coinbase Ventures 首次投資 ENA;SpaceX 擬在 IPO 中將每股定為 135 美元
6 月 03 日市場重要事件一覽
早報 | Robinhood 以 1.8 億美元完成對 WonderFi 的收購;Anthropic 向 SEC 保密提交 IPO 申請草案;谷歌擬籌集 800 億美元融資
6 月 02 日市場重要事件一覽
WSJ:Hyperliquid 正在成為華爾街的加密「便利店」
Hyperliquid 已成為 7/24 全天候交易場所,越來越多的傳統和加密貨幣交易員正湧向該平台,對幾乎所有資產進行押注。
為什麼我依然看好 ETH ?
隨著穩定幣和 RWA 加速上鏈,以太坊作為全球價值結算層的角色才剛剛開始,市場遲早要為 ETH 重新定價。
CRCL 暴漲暴跌,COIN 跟著跳水:CLARITY Act 背後真正的利益戰爭
CLARITY法案草案流出引發Circle與Coinbase暴跌,直擊穩定幣“禁止派息”核心條款,揭示出華盛頓嚴防穩定幣長成鏈上儲蓄帳戶、將美元帳戶控制權收歸傳統銀行的深層政治經濟學博弈
代幣化美股不是加密市場的「流動性殺手」
「當垃圾幣逐漸被淘汰,真正能創造價值的協議、基礎設施與金融產品,反而有機會獲得更合理的估值。」
早報 | Strategy 上週出售 32 枚 BTC 及逾 80 萬股 MSTR 股票;Binance 官宣美股交易門戶網站;Polymarket 與 OneFootball 達成獨家合作
6 月 01 日市場重要事件一覽
周航:SpaceX 究竟值多少錢?
偉大公司不等於好股票:深度解析為何SpaceX的1.75萬億美元IPO估值恐存1.25萬億泡沫,散戶切忌為「故事溢價」盲目追高
IOSG:從 Coinbase 到 Upbit:一個代幣如何走完 28 天的接盤之路
IOSG 報告指出,2026 年一線交易所上幣已形成由 Coinbase、ByBit 首發發現,Binance 快速驗證確認,韓國交易所末端提供流動性的高度結構化路徑。
變體:三種 L1 資產極有可能成為主要價值儲存方式
基本判斷要素包括:技術耐久性、抗審查性、稀缺性、經濟生產力等。
專訪 Alpaca CEO:幣安、Bitget 背後的美股底層服務商,究竟什麼來頭?
幣安與 Bitget 背後的美股底層服務商 Alpaca 憑藉「金融界 AWS」模式跻身獨角獸,目前已佔據 94% 代幣化美股市場份額,正加速推動全球鏈上金融基礎設施變革。
Perp DEX 上的表現,是否成為新幣上線 CEX 的「隱形門檻」和「放大器」?
從未平倉合約(OI)與資產標籤看 2026 年新幣的流動性遷移。
a16z Crypto 最新發文:為什麼我們需要預測市場?
它把人們對未來的判斷變成可交易的概率。它在預測精度和覆蓋面上都有傳統民調難及的優勢,但能否兌現潛力,取決於能否解開透明度、內幕信息和操縱風險這些設計難題。
Strategy 套現 250 萬美元,比特幣市值卻一天跌沒了 800 億美元
市場對這套囤幣敘事的依賴,比很多人想像的更脆弱。
加密所集體換東家?韓國金融巨頭的卡位競賽
券商與銀行協力把韓國加密版圖重新定位。
TaiJi 完成 350 萬美元戰略融資,Castrum Capital、Becker Ventures 與 Coinvestor Ventures 參與投資
AI驅動的Web3鏈上市場智能平台 TaiJi 宣布完成 350 萬美元戰略融資,將加速構建全新的市場 AI 推演引擎
早報 | Michael Saylor 發布比特幣 Tracker 資訊;Aave 發布 Kelp rsETH 橋攻擊事後調查;Gravity Bridge 遭攻擊後宣布暫停服務
5 月 31 日市場重要事件一覽
閃迪 CEO 在伯恩斯坦第 42 屆年度戰略決策會議上的演講全文與分析
Goeckeler 演講的核心價值在於,它提供了一個高度透明、邏輯清晰的企業轉型敘事框架。
早報 | Coinbase Ventures 首次投資 ENA;SpaceX 擬在 IPO 中將每股定為 135 美元
6 月 03 日市場重要事件一覽
早報 | Robinhood 以 1.8 億美元完成對 WonderFi 的收購;Anthropic 向 SEC 保密提交 IPO 申請草案;谷歌擬籌集 800 億美元融資
6 月 02 日市場重要事件一覽
WSJ:Hyperliquid 正在成為華爾街的加密「便利店」
Hyperliquid 已成為 7/24 全天候交易場所,越來越多的傳統和加密貨幣交易員正湧向該平台,對幾乎所有資產進行押注。
為什麼我依然看好 ETH ?
隨著穩定幣和 RWA 加速上鏈,以太坊作為全球價值結算層的角色才剛剛開始,市場遲早要為 ETH 重新定價。
CRCL 暴漲暴跌,COIN 跟著跳水:CLARITY Act 背後真正的利益戰爭
CLARITY法案草案流出引發Circle與Coinbase暴跌,直擊穩定幣“禁止派息”核心條款,揭示出華盛頓嚴防穩定幣長成鏈上儲蓄帳戶、將美元帳戶控制權收歸傳統銀行的深層政治經濟學博弈
