슬로우미스트 “러스트 기반 악성코드 아이언웜, npm 패키지로 웹3 공격”
슬로우미스트가 러스트 기반 공급망 악성코드 ‘아이언웜’이 악성 npm 패키지를 통해 웹3 개발 환경을 공격하고 있다고 경고했다고 PANews가 보도했다.
아이언웜은 자격 증명 탈취, 지갑 니모닉 구문과 비밀번호 탈취, GitHub 저장소 변조, 악성 패키지 배포, CI/CD 기밀정보 유출 등을 시도할 수 있는 것으로 파악됐다.
슬로우미스트는 보안팀에 저장소 내 의심스러운 커밋과 브랜치, 의도치 않은 빌드 후크, 자동화 계정 명의의 커밋을 점검하라고 권고했다.
또 영향을 받은 패키지 버전을 제거하거나 폐기하고, 정상 버전을 재배포하며, 유출 가능성이 있는 키와 토큰을 교체해야 한다고 밝혔다.
본 기사는 시장 데이터 및 차트 분석을 바탕으로 작성되었으며, 특정 종목에 대한 투자 권유가 아닙니다.
<저작권자 ⓒ TokenPost, 무단전재 및 재배포 금지>
많이 본 기사
