وفقًا لمنظومة مراقبة التهديدات MistEye التابعة لمؤسسة الأمن البلوكشين SlowMist (@SlowMist_Team)، فإن دودة npm عالية التعقيد تُسمى "Mini Shai-Hulud" تنتشر عبر مشاريع مطوريين معروفة مثل TanStack و UiPath و DraftLab. يقوم المهاجمون باختراق بيانات اعتماد GitHub ونشر حزم ضارة تبدو كتحديثات قانونية، وتحتوي على نص مخفي يُسمى router_init.js يعمل بصمت في بيئات CI/CD مثل GitHub Actions، بهدف سرقة مفاتيح CI/CD ومفاتيح البنية التحتية السحابية ومعلومات محفظة العملات المشفرة، مع استخدام بنية GitHub الأساسية نفسها لنقل البيانات خارجًا. قامت SlowMist بمشاركة معلومات التهديد ذات الصلة (IOC) مع عملائها، وتنصح المشاريع التي تستخدم الحزم المتأثرة بالتحقق الفوري من وجود ملف router_init.js في أنابيب CI/CD، وتبديل جميع بيانات الاعتماد المكشوفة لـ GitHub والخدمات السحابية والعملات المشفرة، ومراقبة مستمرة للأنشطة الخلفية غير الطبيعية في بيئة التطوير.
اكتشفت SlowMist دودة npm عالية الخطورة تُسمى "Mini Shai-Hulud" تسرق بيانات CI/CD ومحفظات العملات المشفرة
TechFlowمشاركة
ملخص
أبلغت SlowMist عن دودة npm عالية الخطورة تُعرف باسم "Mini Shai-Hulud" تنتشر عبر مشاريع كبيرة مثل TanStack وUiPath. يستخدم هذا البرمج الخبيث، المُضمن في تحديثات مزيفة، نصًا مخفيًا لسرقة مفاتيح CI/CD وبيانات اعتماد السحابة ومعلومات المحافظ الرقمية. تُظهر بيانات التضخم وتحديثات العملات المشفرة تزايد التهديدات في هذا المجال. شاركت SlowMist معلومات التهديد مع عملائها وحثت الفرق المتضررة على فحص النص المخفي، وتغيير بيانات الاعتماد، ومراقبة العمليات الخلفية غير العادية.
المصدر:عرض النسخة الأصلية
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة قد حصلت عليها من أطراف ثالثة ولا تعكس بالضرورة وجهات نظر أو آراء KuCoin. يُقدّم هذا المحتوى لأغراض إعلامية عامة فقط ، دون أي تمثيل أو ضمان من أي نوع ، ولا يجوز تفسيره على أنه مشورة مالية أو استثمارية. لن تكون KuCoin مسؤولة عن أي أخطاء أو سهو ، أو عن أي نتائج ناتجة عن استخدام هذه المعلومات.
يمكن أن تكون الاستثمارات في الأصول الرقمية محفوفة بالمخاطر. يرجى تقييم مخاطر المنتج بعناية وتحملك للمخاطر بناء على ظروفك المالية الخاصة. لمزيد من المعلومات، يرجى الرجوع إلى شروط الاستخدام واخلاء المسؤولية.