স্লোমিস্ট উচ্চ-ঝুঁকিপূর্ণ npm ওয়ার্ম 'মিনি শাই-হুলুদ' খুঁজে পায়, যা CI/CD এবং ক্রিপ্টো ওয়ালেট ডেটা চুরি করে

ব্লকচেইন সিকিউরিটি সংস্থা SlowMist (@SlowMist_Team) এর হুমকি মনিটরিং সিস্টেম MistEye এর মাধ্যমে পর্যবেক্ষণ করা হয়েছে যে, "Mini Shai-Hulud" নামক একটি অত্যন্ত জটিল npm ওয়ার্ম ট্যানস্ট্যাক, উইপাথ, ড্রাফটল্যাব সহ বিখ্যাত ডেভেলপার প্রজেক্টগুলির মাধ্যমে ছড়িয়ে পড়ছে। আক্রমণকারীরা GitHub পাসওয়ার্ড হ্যাক করে আইনসঙ্গত আপডেটের ভান করে ম্যালওয়্যার প্যাকেজ প্রকাশ করে এবং এগুলিতে router_init.js নামক একটি গোপন স্ক্রিপ্ট ইনস্টল করে, যা GitHub Actions সহ CI/CD পরিবেশে নিঃশব্দে চলে। এই স্ক্রিপ্টটি CI/CD কী, ক্লাউড ইনফ্রাস্ট্রাকচার কী এবং ক্রিপ্টোকারেন্সি ওয়ালেটের তথ্য চুরি করে এবং GitHub-এরই নিজস্ব ইনফ্রাস্ট্রাকচারের মাধ্যমে ডেটা বহির্বাহন করে। SlowMist সংশ্লিষ্ট হুমকি তথ্য (IOC) গুলি তাদের গ্রাহকদের সাথে শেয়ার করেছে, এবং প্রভাবিত প্যাকেজগুলি ব্যবহারকারীদেরকে router_init.js ফাইলটি CI/CD পাইপলাইনে উপস্থিত আছে কিনা তা পরীক্ষা, সমস্ত প্রকাশিত GitHub, ক্লাউড সার্ভিস, এবং ক্রিপ্টোকারেন্সি কীগুলির কী-পরিবর্তন,এবং ডেভেলপমেন্ট পরিবেশের অস্বাভাবিক ব্যাকগ্রাউন্ড অ্যাকটিভিটির উপর ধারাবাহিকভাবে নজরদারির পরামর্শ দিয়েছে।