SlowMistの監視によると、名前が「Mini Shai-Hulud」のnpmワームがTanStack、UiPathなどのプロジェクトを介して拡散し、GitHubの資格情報を乗っ取って悪意のあるパッケージを公開し、CI/CDキー、クラウドサービスキー、暗号ウォレット情報の窃取を行っています。SlowMistは、影響を受けたプロジェクトがrouter_init.jsファイルを確認し、漏洩した資格情報をローテーションして異常な活動を監視することを推奨しています。
SlowMist、暗号通貨情報を盗む高リスクなnpmワームを検出
AiCoin共有
概要
SlowMistは、TanStackやUiPathなどのプロジェクトを経由して拡散する高リスクなnpmワーム「Mini Shai-Hulud」を発見しました。このワームはGitHubアカウントを乗っ取り、CI/CDキー、クラウドサービスの資格情報、暗号化されたウォレットデータを盗み取ります。暗号通貨ニュースによると、このワームは悪意のあるパッケージをnpmに公開しています。影響を受けたプロジェクトは、router_init.jsファイルを確認し、露出したキーをローテーションし、異常な行動を監視する必要があります。Crypto todayは、DevOpsチェーンにおける資格情報セキュリティの緊急性を強調しています。
出典:原文を表示
免責事項: 本ページの情報はサードパーティからのものであり、必ずしもKuCoinの見解や意見を反映しているわけではありません。この内容は一般的な情報提供のみを目的として提供されており、いかなる種類の表明や保証もなく、金融または投資助言として解釈されるものでもありません。KuCoinは誤記や脱落、またはこの情報の使用に起因するいかなる結果に対しても責任を負いません。
デジタル資産への投資にはリスクが伴います。商品のリスクとリスク許容度をご自身の財務状況に基づいて慎重に評価してください。詳しくは利用規約およびリスク開示を参照してください。