SlowMist के अनुसार, "Mini Shai-Hulud" नामक npm कीड़ा TanStack, UiPath आदि प्रोजेक्ट्स के माध्यम से फैल रहा है, जो GitHub पासवर्ड को हाइजैक करके दुर्भावनापूर्ण पैकेज प्रकाशित करता है और CI/CD कुंजियाँ, क्लाउड सेवा कुंजियाँ और क्रिप्टो वॉलेट जानकारी चुरा लेता है। SlowMist ने प्रभावित प्रोजेक्ट्स को router_init.js फ़ाइल की जांच करने, प्रकट कुंजियों को बदलने और असामान्य गतिविधियों की निगरानी करने की सलाह दी है।
SlowMist ने क्रिप्टो जानकारी चुराने वाले उच्च-जोखिम वाले npm वॉर्म की पहचान की
AiCoinसाझा करें
सारांश
SlowMist ने एक उच्च-जोखिम वाला npm वॉर्म 'Mini Shai-Hulud' की खोज की है, जो TanStack और UiPath जैसे प्रोजेक्ट्स के माध्यम से फैल रहा है। यह वॉर्म GitHub खातों को हैक करके CI/CD कुंजियाँ, क्लाउड सेवा पारित्रों और एन्क्रिप्टेड वॉलेट डेटा चुरा लेता है। क्रिप्टो समाचारों के अनुसार, यह वॉर्म npm पर दुष्ट पैकेज प्रकाशित करता है। प्रभावित प्रोजेक्ट्स को router_init.js फ़ाइल की जाँच करनी चाहिए, प्रकट कुंजियों को बदलना चाहिए और असामान्य व्यवहार का पता लगाना चाहिए। Crypto today ने DevOps श्रृंखला में पारित्र सुरक्षा की आपातकालीनता पर प्रकाश डाला है।
स्रोत:मूल दिखाएं
डिस्क्लेमर: इस पेज पर दी गई जानकारी थर्ड पार्टीज़ से प्राप्त की गई हो सकती है और यह जरूरी नहीं कि KuCoin के विचारों या राय को दर्शाती हो। यह सामग्री केवल सामान्य सूचनात्मक उद्देश्यों के लिए प्रदान की गई है, किसी भी प्रकार के प्रस्तुतीकरण या वारंटी के बिना, न ही इसे वित्तीय या निवेश सलाह के रूप में माना जाएगा। KuCoin किसी भी त्रुटि या चूक के लिए या इस जानकारी के इस्तेमाल से होने वाले किसी भी नतीजे के लिए उत्तरदायी नहीं होगा।
डिजिटल संपत्तियों में निवेश जोखिम भरा हो सकता है। कृपया अपनी वित्तीय परिस्थितियों के आधार पर किसी प्रोडक्ट के जोखिमों और अपनी जोखिम सहनशीलता का सावधानीपूर्वक मूल्यांकन करें। अधिक जानकारी के लिए, कृपया हमारे उपयोग के नियम और जोखिम प्रकटीकरण देखें।