Beranda
Berita
Detail

SlowMist Menemukan Worm npm Berisiko Tinggi 'Mini Shai-Hulud' yang Mencuri Data CI/CD dan Dompet Kripto

iconTechFlow
Bagikan
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
XRP
$1,43224-2,55%
AI summary iconRingkasan

expand icon
SlowMist melaporkan worm npm berisiko tinggi bernama 'Mini Shai-Hulud' yang menyebar melalui proyek-proyek besar seperti TanStack dan UiPath. Malware ini, yang tertanam dalam pembaruan palsu, menggunakan skrip tersembunyi untuk mencuri kunci CI/CD, kredensial cloud, dan data dompet kripto. Data inflasi dan pembaruan kripto menunjukkan meningkatnya ancaman di ruang ini. SlowMist membagikan intelijen ancaman kepada klien dan mendesak tim yang terdampak untuk memindai skrip tersebut, mengganti kredensial, dan memantau proses latar belakang yang tidak biasa.

Berdasarkan pemantauan sistem ancaman MistEye milik lembaga keamanan blockchain SlowMist (@SlowMist_Team), sebuah worm npm yang sangat kompleks bernama "Mini Shai-Hulud" sedang menyebar melalui proyek pengembang terkenal seperti TanStack, UiPath, dan DraftLab. Penyerang mencuri kredensial GitHub, menerbitkan paket jahat yang menyamar sebagai pembaruan sah, dan menyisipkan skrip tersembunyi router_init.js yang berjalan diam-diam di lingkungan CI/CD seperti GitHub Actions, secara khusus mencuri kunci CI/CD, kunci infrastruktur cloud, dan informasi dompet kripto, serta memanfaatkan infrastruktur GitHub itu sendiri untuk mentransmisikan data. SlowMist telah mensinkronkan informasi ancaman terkait (IOC) kepada klien, dan menyarankan proyek yang menggunakan paket yang terdampak segera memeriksa apakah ada file router_init.js di pipeline CI/CD mereka, mengganti semua kredensial GitHub, layanan cloud, dan kripto yang telah terekspos, serta terus memantau aktivitas latar belakang mencurigakan di lingkungan pengembangan.

Sumber:Tampilkan versi asli
Penafian: Informasi pada halaman ini mungkin telah diperoleh dari pihak ketiga dan tidak mencerminkan pandangan atau opini KuCoin. Konten ini disediakan hanya untuk tujuan informasi umum, tanpa representasi atau jaminan apa pun, dan tidak dapat ditafsirkan sebagai saran keuangan atau investasi. KuCoin tidak bertanggung jawab terhadap segala kesalahan atau kelalaian, atau hasil apa pun yang keluar dari penggunaan informasi ini. Berinvestasi di aset digital dapat berisiko. Harap mengevaluasi risiko produk dan toleransi risiko Anda secara cermat berdasarkan situasi keuangan Anda sendiri. Untuk informasi lebih lanjut, silakan lihat Ketentuan Penggunaan dan Pengungkapan Risiko.