ChainCatcher informa que, según el sistema de monitoreo de amenazas MistEye de la institución de seguridad blockchain SlowMist (@SlowMist_Team), se está propagando un gusano npm altamente complejo denominado “Mini Shai-Hulud” a través de proyectos de desarrolladores reconocidos como TanStack, UiPath y DraftLab. Los atacantes secuestran credenciales de GitHub y publican paquetes maliciosos disfrazados como actualizaciones legítimas, incrustando un script oculto router_init.js que se ejecuta silenciosamente en entornos CI/CD como GitHub Actions, con el objetivo específico de robar claves CI/CD, claves de infraestructura en la nube e información de billeteras criptográficas, utilizando la propia infraestructura de GitHub para exfiltrar datos. SlowMist ya ha compartido la inteligencia de amenazas relacionada (IOC) con sus clientes y recomienda que los proyectos que utilizan los paquetes afectados verifiquen inmediatamente si existe el archivo router_init.js en sus pipelines CI/CD, renueven todas las credenciales de GitHub, servicios en la nube y criptográficas expuestas, y monitoreen continuamente actividades en segundo plano anómalas en sus entornos de desarrollo.
SlowMist descubre el gusano npm de alto riesgo 'Mini Shai-Hulud' que roba datos de CI/CD y monederos
ChaincatcherCompartir
Resumen
SlowMist ha identificado un gusano npm de alto riesgo llamado 'Mini Shai-Hulud' que se propaga a través de herramientas de desarrollo en proyectos como TanStack y UiPath. El gusano utiliza credenciales de GitHub robadas para publicar paquetes maliciosos con un script oculto, router_init.js, que roba claves de CI/CD, claves de infraestructura en la nube y datos de monederos. El script exfiltra datos en cadena a través de la infraestructura de GitHub. SlowMist ha compartido inteligencia de amenazas con sus clientes y ha instado a los proyectos afectados a verificar la presencia del script, rotar las credenciales y monitorear actividades inusuales en entornos de desarrollo.
Fuente:Mostrar original
Descargo de responsabilidad: La información contenida en esta página puede proceder de terceros y no refleja necesariamente los puntos de vista u opiniones de KuCoin. Este contenido se proporciona solo con fines informativos generales, sin ninguna representación o garantía de ningún tipo, y tampoco debe interpretarse como asesoramiento financiero o de inversión. KuCoin no es responsable de ningún error u omisión, ni de ningún resultado derivado del uso de esta información.
Las inversiones en activos digitales pueden ser arriesgadas. Evalúa con cuidado los riesgos de un producto y tu tolerancia al riesgo en función de tus propias circunstancias financieras. Para más información, consulta nuestras Condiciones de uso y la Declaración de riesgos.