स्लोमिस्ट ने उच्च-जोखिम वाले npm वॉर्म 'मिनी शै-हुलुद' की खोज की, जो CI/CD और क्रिप्टो वॉलेट डेटा चुरा रहा है

ब्लॉकचेन सुरक्षा संस्था SlowMist (@SlowMist_Team) के खतरा मॉनिटरिंग सिस्टम MistEye के अनुसार, "Mini Shai-Hulud" नामक एक अत्यंत जटिल npm कीड़ा TanStack, UiPath, DraftLab जैसे प्रसिद्ध डेवलपर प्रोजेक्ट्स के माध्यम से फैल रहा है। हमलावर GitHub पासवर्ड को हाइजैक करते हैं, और वैध अपडेट के रूप में झूठे मैलवेयर पैकेज प्रकाशित करते हैं, जिनमें router_init.js नामक छिपा हुआ स्क्रिप्ट शामिल होता है, जो GitHub Actions जैसे CI/CD वातावरण में चुपचाप चलता है और CI/CD कीज़, क्लाउड इंफ्रास्ट्रक्चर कीज़ और क्रिप्टोकरेंसी वॉलेट जानकारी को चुराता है, साथ ही GitHub की स्वयं की इंफ्रास्ट्रक्चर का उपयोग करके डेटा को बाहर भेजता है। SlowMist ने संबंधित खतरा सूचना (IOC) को अपने ग्राहकों के साथ साझा किया है और प्रभावित सॉफ्टवेयर पैकेज का उपयोग करने वाले प्रोजेक्ट्स को सुझाव दिया है कि वे CI/CD पाइपलाइन में router_init.js फ़ाइल की जांच करें, सभी प्रकट हो चुके GitHub, क्लाउड सेवा और क्रिप्टोकरेंसी पासवर्ड को बदलें, और विकास पर्यावरण में असामान्य बैकग्राउंड गतिविधियों की निरंतर निगरानी करें।