होम
न्यूज़
विवरण

स्लोमिस्ट ने उच्च-जोखिम वाले npm वॉर्म 'मिनी शै-हुलुद' की खोज की, जो CI/CD और वॉलेट डेटा चुरा रहा है

iconChaincatcher
साझा करें
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconसारांश

expand icon
SlowMist ने एक उच्च-जोखिम वाले npm वॉर्म 'Mini Shai-Hulud' की पहचान की है, जो TanStack और UiPath जैसे प्रोजेक्ट्स में डेवलपर टूलिंग के माध्यम से फैल रहा है। यह वॉर्म चोरी किए गए GitHub क्रेडेंशियल्स का उपयोग करके एक छिपे हुए स्क्रिप्ट, router_init.js के साथ दुष्ट पैकेज प्रकाशित करता है, जो CI/CD कुंजियाँ, क्लाउड इंफ्रास्ट्रक्चर कुंजियाँ और वॉलेट डेटा चुरा लेता है। स्क्रिप्ट GitHub इंफ्रास्ट्रक्चर के माध्यम से ऑन-चेन डेटा को बाहर भेजता है। SlowMist ने अपने ग्राहकों के साथ खतरे की जानकारी साझा की है और प्रभावित प्रोजेक्ट्स को स्क्रिप्ट की जाँच करने, क्रेडेंशियल्स को बदलने और डेवलपमेंट एनवायरनमेंट में असामान्य गतिविधि की निगरानी करने के लिए प्रेरित किया है।

ChainCatcher के अनुसार, ब्लॉकचेन सुरक्षा संस्थान SlowMist (@SlowMist_Team) के खतरा मॉनिटरिंग सिस्टम MistEye द्वारा पता चला है कि "Mini Shai-Hulud" नामक एक अत्यधिक जटिल npm कीड़ा TanStack, UiPath, DraftLab जैसे प्रसिद्ध डेवलपर प्रोजेक्ट्स के माध्यम से प्रसारित हो रहा है। हमलावर GitHub प्रमाणीकरण अपहरण करते हैं, और कानूनी अपडेट के रूप में झूठे मैलवेयर पैकेज प्रकाशित करते हैं, जिनमें router_init.js नामक छिपा हुआ स्क्रिप्ट शामिल होता है, जो GitHub Actions जैसे CI/CD वातावरण में चुपचाप चलता है और CI/CD कुंजियों, क्लाउड इंफ्रास्ट्रक्चर कुंजियों और क्रिप्टोकरेंसी वॉलेट जानकारी को चुराता है, साथ ही GitHub की स्वयं की इंफ्रास्ट्रक्चर का उपयोग करके डेटा को बाहर भेजता है। SlowMist ने संबंधित खतरा सूचना (IOC) को ग्राहकों के साथ साझा कर दिया है और प्रभावित पैकेज का उपयोग करने वाले प्रोजेक्ट्स को सुझाव दिया है कि वे CI/CD पाइपलाइन में router_init.js फ़ाइल की जांच करें, सभी प्रकट हो चुके GitHub, क्लाउड सेवा और क्रिप्टोकरेंसी प्रमाणीकरण कुंजियों को बदल दें, और विकास पर्यावरण में असामान्य बैकग्राउंड गतिविधि का निरंतर निरीक्षण करें।

स्रोत:मूल दिखाएं
डिस्क्लेमर: इस पेज पर दी गई जानकारी थर्ड पार्टीज़ से प्राप्त की गई हो सकती है और यह जरूरी नहीं कि KuCoin के विचारों या राय को दर्शाती हो। यह सामग्री केवल सामान्य सूचनात्मक उद्देश्यों के लिए प्रदान की गई है, किसी भी प्रकार के प्रस्तुतीकरण या वारंटी के बिना, न ही इसे वित्तीय या निवेश सलाह के रूप में माना जाएगा। KuCoin किसी भी त्रुटि या चूक के लिए या इस जानकारी के इस्तेमाल से होने वाले किसी भी नतीजे के लिए उत्तरदायी नहीं होगा। डिजिटल संपत्तियों में निवेश जोखिम भरा हो सकता है। कृपया अपनी वित्तीय परिस्थितियों के आधार पर किसी प्रोडक्ट के जोखिमों और अपनी जोखिम सहनशीलता का सावधानीपूर्वक मूल्यांकन करें। अधिक जानकारी के लिए, कृपया हमारे उपयोग के नियम और जोखिम प्रकटीकरण देखें।