الصفحة الرئيسية
الأخبار
التفاصيل

اكتشفت SlowMist دودة npm عالية الخطورة تُسمى "Mini Shai-Hulud" تسرق بيانات CI/CD والمحفظة

iconChaincatcher
مشاركة
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconملخص

expand icon
كشفت SlowMist عن دودة npm عالية الخطورة تُسمى "Mini Shai-Hulud" تنتشر عبر أدوات المطورين في مشاريع مثل TanStack وUiPath. تستخدم الدودة بيانات اعتماد GitHub المسروقة لنشر حزم ضارة تحتوي على سكريبت مخفي يُسمى router_init.js، والذي يسرق مفاتيح CI/CD ومفاتيح البنية التحتية السحابية وبيانات المحافظ. يقوم السكريبت بنقل البيانات على السلسلة عبر بنية GitHub. شاركت SlowMist معلومات التهديد مع عملائها، وحثت المشاريع المتأثرة على التحقق من وجود السكريبت، وتغيير بيانات الاعتماد، ومراقبة أي نشاط غير عادي في بيئات التطوير.

رسالة من ChainCatcher، وفقًا لمنظومة المراقبة التهديدية MistEye التابعة لمؤسسة الأمن البلوكشين SlowMist (@SlowMist_Team)، تم رصد دودة npm معقدة للغاية تُسمى "Mini Shai-Hulud" تنتشر عبر مشاريع مطوريين مشهورين مثل TanStack و UiPath و DraftLab. يُجبر المهاجمون على اختراق بيانات اعتماد GitHub وينشرون حزمًا ضارة تبدو كتحديثات قانونية، وتتضمن نصًا مخفيًا باسم router_init.js يعمل بصمت في بيئات CI/CD مثل GitHub Actions، بهدف سرقة مفاتيح CI/CD ومفاتيح البنية التحتية السحابية ومعلومات محافظ العملات المشفرة، مع استخدام بنية GitHub الأساسية نفسها لنقل البيانات. وقد شاركت SlowMist معلومات التهديد ذات الصلة (IOC) مع عملائها، وتنصح المشاريع التي تستخدم الحزم المتأثرة بالتحقق الفوري من وجود ملف router_init.js في أنابيب CI/CD، واستبدال جميع بيانات الاعتماد المكشوفة لـ GitHub والخدمات السحابية والعملات المشفرة، ومراقبة مستمرة للأنشطة الخلفية غير الطبيعية في بيئة التطوير.

المصدر:عرض النسخة الأصلية
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة قد حصلت عليها من أطراف ثالثة ولا تعكس بالضرورة وجهات نظر أو آراء KuCoin. يُقدّم هذا المحتوى لأغراض إعلامية عامة فقط ، دون أي تمثيل أو ضمان من أي نوع ، ولا يجوز تفسيره على أنه مشورة مالية أو استثمارية. لن تكون KuCoin مسؤولة عن أي أخطاء أو سهو ، أو عن أي نتائج ناتجة عن استخدام هذه المعلومات. يمكن أن تكون الاستثمارات في الأصول الرقمية محفوفة بالمخاطر. يرجى تقييم مخاطر المنتج بعناية وتحملك للمخاطر بناء على ظروفك المالية الخاصة. لمزيد من المعلومات، يرجى الرجوع إلى شروط الاستخدام واخلاء المسؤولية.