币界网报道：币界网消息，据Aikido Security报告，新的“ironworm”供应链攻击影响了30余个来自AsteroidDAO的npm包，恶意Rust二进制文件会在预安装阶段执行。攻击程序可扫描86个环境变量和20类凭证文件，目标包括AWS、GCP、Vault、npm，以及Anthropic、OpenAI等AI密钥，并尝试攻击Exodus钱包。该恶意软件还会使用eBPF rootkit隐蔽自身，通过Tor回连，并借助npm trusted publishing OIDC机制自传播，同时伪造为Claude、Dependabot、Renovate等回溯提交以掩盖攻击痕迹。