স্লোমিস্ট উচ্চ-ঝুঁকিপূর্ণ npm ওয়ার্ম 'মিনি শাই-হুলুদ' খুঁজে পায়, যা CI/CD এবং ওয়ালেট ডেটা চুরি করে

ChainCatcher এর সংবাদ, ব্লকচেইন নিরাপত্তা সংস্থা SlowMist (@SlowMist_Team) এর হুমকি মনিটরিং সিস্টেম MistEye এর মাধ্যমে পর্যবেক্ষণ করা হয়েছে যে, “Mini Shai-Hulud” নামক একটি অত্যন্ত জটিল npm ওয়ার্ম ট্যানস্ট্যাক, উইপাথ, ড্রাফটল্যাব সহ বিখ্যাত ডেভেলপার প্রজেক্টগুলির মাধ্যমে ছড়িয়ে পড়ছে। আক্রমণকারীরা GitHub পাসওয়ার্ড হ্যাক করে, আইনসঙ্গত আপডেটের ভান করে ক্ষতিকারক প্যাকেজ প্রকাশ করে এবং সেগুলিতে router_init.js নামক একটি লুকানো স্ক্রিপ্ট যোগ করে, যা GitHub Actions সহ CI/CD পরিবেশে নিঃশব্দে চলে। এই স্ক্রিপ্টটি CI/CD কী, ক্লাউড ইনফ্রাস্ট্রাকচার কী এবং ক্রিপ্টোকারেন্সি ওয়ালেটের তথ্য চুরি করে, GitHub-এরই নিজস্ব ইনফ্রাস্ট্রাকচারের মাধ্যমে ডেটা বহির্বাহিত করে। SlowMist এখনওতে সংশ্লিষ্ট威胁情报 (IOC) গুলির সঙ্গে তাদের গ্রাহকদেরকে সমন্বয় করেছে, এবং প্রভাবিত প্যাকেজগুলির ব্যবহারকারীদেরকে router_init.js ফাইলটি CI/CD পাইপলাইনের মধ্যে উপস্থিত কিনা,সবগুলি GitHub,ক্লাউডসারভিস,এবংক্রিপ্টোকারেন্সি-এরপাসওয়ার্ডগুলিরঅবিলম্বেপরিবর্তনকরতেএবংডেভেলপমেন্টপরিবেশেঅস্বাভাবিকব্যাকগ্রাউন্ডঅ্যাকটিভিটিগুলিরউপরনিরন্তরনজরদশিরতেঅনুরোধকরা।