Según el sistema de monitoreo de amenazas MistEye de la institución de seguridad blockchain SlowMist (@SlowMist_Team), un complejo gusano npm denominado "Mini Shai-Hulud" se está propagando a través de proyectos de desarrolladores reconocidos como TanStack, UiPath y DraftLab. Los atacantes secuestran credenciales de GitHub y publican paquetes maliciosos disfrazados como actualizaciones legítimas, incrustando un script oculto llamado router_init.js que se ejecuta silenciosamente en entornos CI/CD como GitHub Actions, con el objetivo específico de robar claves de CI/CD, claves de infraestructura en la nube e información de billeteras criptográficas, utilizando la propia infraestructura de GitHub para exfiltrar datos. SlowMist ya ha compartido la inteligencia de amenazas relacionada (IOC) con sus clientes y recomienda que los proyectos que utilizan los paquetes afectados revisen inmediatamente sus pipelines CI/CD en busca del archivo router_init.js, renueven todas las credenciales de GitHub, servicios en la nube y criptográficas expuestas, y mantengan una vigilancia continua sobre actividades en segundo plano anómalas en sus entornos de desarrollo.
SlowMist descubre el gusano npm de alto riesgo 'Mini Shai-Hulud' que roba datos de CI/CD y monederos criptográficos
TechFlowCompartir
Resumen
SlowMist ha informado sobre un gusano npm de alto riesgo denominado 'Mini Shai-Hulud' que se propaga a través de proyectos importantes como TanStack y UiPath. El malware, incrustado en actualizaciones falsas, utiliza un script oculto para robar claves de CI/CD, credenciales de nube y datos de monederos cripto. Los datos de inflación y las actualizaciones cripto muestran un aumento de las amenazas en el espacio. SlowMist compartió inteligencia de amenazas con sus clientes y urgió a los equipos afectados a escanear en busca del script, rotar las credenciales y rastrear procesos en segundo plano inusuales.
Fuente:Mostrar original
Descargo de responsabilidad: La información contenida en esta página puede proceder de terceros y no refleja necesariamente los puntos de vista u opiniones de KuCoin. Este contenido se proporciona solo con fines informativos generales, sin ninguna representación o garantía de ningún tipo, y tampoco debe interpretarse como asesoramiento financiero o de inversión. KuCoin no es responsable de ningún error u omisión, ni de ningún resultado derivado del uso de esta información.
Las inversiones en activos digitales pueden ser arriesgadas. Evalúa con cuidado los riesgos de un producto y tu tolerancia al riesgo en función de tus propias circunstancias financieras. Para más información, consulta nuestras Condiciones de uso y la Declaración de riesgos.