وفقًا لمراقبة SlowMist، ينتشر دودة npm تُسمى "Mini Shai-Hulud" عبر مشاريع مثل TanStack و UiPath، وتُختطف بيانات اعتماد GitHub لنشر حزم ضارة، وتسرق مفاتيح CI/CD ومفاتيح خدمات السحابة ومعلومات المحافظ المشفرة. توصي SlowMist المشاريع المتضررة بالتحقق من ملف router_init.js، وتغيير المفاتيح المكشوفة ومراقبة الأنشطة غير الطبيعية.
SlowMist تكشف عن دودة npm عالية الخطورة تسرق معلومات التشفير
AiCoinمشاركة
ملخص
كشفت SlowMist عن دودة npm عالية الخطورة تُسمى "Mini Shai-Hulud" تنتشر عبر مشاريع مثل TanStack وUiPath. تقوم الدودة بسرقة مفاتيح CI/CD وبيانات اعتماد خدمات السحابة وبيانات المحافظ المشفرة من خلال اختراق حسابات GitHub. تفيد تقارير العملات المشفرة أن الدودة تنشر حزم ضارة على npm. يجب على المشاريع المتأثرة التحقق من ملف router_init.js، وتغيير المفاتيح المكشوفة، ومراقبة السلوك غير العادي. تؤكد Crypto today على أهمية أمن بيانات الاعتماد في سلسلة DevOps.
المصدر:عرض النسخة الأصلية
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة قد حصلت عليها من أطراف ثالثة ولا تعكس بالضرورة وجهات نظر أو آراء KuCoin. يُقدّم هذا المحتوى لأغراض إعلامية عامة فقط ، دون أي تمثيل أو ضمان من أي نوع ، ولا يجوز تفسيره على أنه مشورة مالية أو استثمارية. لن تكون KuCoin مسؤولة عن أي أخطاء أو سهو ، أو عن أي نتائج ناتجة عن استخدام هذه المعلومات.
يمكن أن تكون الاستثمارات في الأصول الرقمية محفوفة بالمخاطر. يرجى تقييم مخاطر المنتج بعناية وتحملك للمخاطر بناء على ظروفك المالية الخاصة. لمزيد من المعلومات، يرجى الرجوع إلى شروط الاستخدام واخلاء المسؤولية.