ChainCatcher : Selon le système de surveillance des menaces MistEye, appartenant à l'organisme de sécurité blockchain SlowMist (@SlowMist_Team), un ver npm hautement sophistiqué nommé « Mini Shai-Hulud » se propage à travers des projets de développeurs renommés tels que TanStack, UiPath et DraftLab. Les attaquants ont compromis des identifiants GitHub pour publier des paquets malveillants se faisant passer pour des mises à jour légitimes, intégrant un script caché nommé router_init.js qui s'exécute silencieusement dans des environnements CI/CD tels que GitHub Actions, dans le but de voler des clés CI/CD, des clés d'infrastructure cloud et des informations de portefeuilles cryptographiques, tout en utilisant l'infrastructure même de GitHub pour exfiltrer les données. SlowMist a partagé les indicateurs de compromission (IOC) associés avec ses clients et recommande aux projets ayant utilisé les paquets affectés de vérifier immédiatement la présence du fichier router_init.js dans leurs pipelines CI/CD, de renouveler toutes les identifiants GitHub, cloud et cryptographiques exposés, et de surveiller en continu toute activité arrière-plan anormale dans leur environnement de développement.
SlowMist découvre un ver npm à haut risque « Mini Shai-Hulud » volant des données CI/CD et du wallet
ChaincatcherPartager
Résumé
SlowMist a identifié un ver npm à haut risque appelé « Mini Shai-Hulud » qui se propage via des outils de développement dans des projets tels que TanStack et UiPath. Le ver utilise des identifiants GitHub volés pour publier des paquets malveillants contenant un script caché, router_init.js, qui vole les clés CI/CD, les clés d’infrastructure cloud et les données de wallet. Le script exfiltre les données sur chaîne via l’infrastructure GitHub. SlowMist a partagé des informations sur les menaces avec ses clients et a exhorté les projets concernés à vérifier la présence du script, à renouveler les identifiants et à surveiller toute activité inhabituelle dans les environnements de développement.
Source:Afficher l'original
Clause de non-responsabilité : les informations sur cette page peuvent avoir été obtenues auprès de tiers et ne reflètent pas nécessairement les points de vue ou opinions de KuCoin. Ce contenu est fourni à titre informatif uniquement, sans aucune représentation ou garantie d’aucune sorte, et ne doit pas être interprété comme un conseil en investissement. KuCoin ne sera pas responsable des erreurs ou omissions, ni des résultats résultant de l’utilisation de ces informations.
Les investissements dans les actifs numériques peuvent être risqués. Veuillez évaluer soigneusement les risques d’un produit et votre tolérance au risque en fonction de votre propre situation financière. Pour plus d’informations, veuillez consulter nos conditions d’utilisation et divulgation des risques.