SlowMistとJFrog Security Researchによると、高度なRustベースの情報窃取型マルウェアであるIronWormが、2026年6月4日に発見されました。これは悪意のあるnpmパッケージを通じて暗号通貨開発者を標的にしていました。このマルウェアは、ウォレットの資格情報、GitHub認証トークン、クラウドサービスのアクセスキー、そして開発関連のログイン資格情報を盗み取ります。研究者らは、dependabotやgithub-actionsといった信頼できる身元を用いて、日常的な更新になりすましている57件の不正なコミットが、9つの組織に分散していることを確認しました。IronWormはnpmのpreinstallスクリプトを介して拡散し、永続化のためにeBPFルートキットを採用しています。また、指令・制御の通信にはTorベースのインフラを利用しています。
免責事項:本ページの情報には第三者提供の内容が含まれる場合があり、参考目的のみで提供されています。これらはGateの見解や意見を示すものではなく、金融、投資、または法律上の助言を構成するものでもありません。暗号資産取引には高いリスクが伴います。意思決定を行う際には、本ページの情報のみに依存しないでください。詳細については、
免責事項をご確認ください。
