ブロックチェーンセキュリティ機関SlowMist(@SlowMist_Team)の脅威監視システムMistEyeの監視によると、高度に複雑なnpmワーム「Mini Shai-Hulud」が、TanStack、UiPath、DraftLabなどの著名な開発者プロジェクトを通じて拡散しています。攻撃者はGitHubの資格情報を乗っ取り、合法な更新を装った悪意のあるパッケージを公開し、その中に隠蔽されたスクリプトrouter_init.jsを埋め込み、GitHub ActionsなどのCI/CD環境で静かに実行して、CI/CDキー、クラウドインフラストラクチャキー、および暗号通貨ウォレット情報を窃取し、GitHub自体のインフラを利用してデータを外部に送信しています。 SlowMistは関連する脅威インテリジェンス(IOC)を顧客と共有しており、影響を受けたパッケージを使用しているプロジェクトは、CI/CDパイプラインにrouter_init.jsファイルが存在しないか確認し、公開されたすべてのGitHub、クラウドサービス、および暗号通貨資格情報をローテーションすることを推奨しています。また、開発環境における異常なバックグラウンド活動を継続的に監視することを促しています。
SlowMist、高リスクなnpmワーム「Mini Shai-Hulud」を発見、CI/CDおよびCryptoウォレットデータを盗む
TechFlow共有
概要
SlowMistは、TanStackやUiPathなどの主要プロジェクトを通じて拡散している高リスクなnpmワーム「Mini Shai-Hulud」を報告しました。このマルウェアは偽のアップデートに埋め込まれ、隠されたスクリプトを使用してCI/CDキー、クラウド認証情報、および暗号通貨ウォレットデータを盗み出します。インフレーションデータと暗号通貨の最新情報は、この分野における脅威の増加を示しています。SlowMistはクライアントに脅威インテリジェンスを共有し、影響を受けたチームに対してスクリプトのスキャン、認証情報のローテーション、および異常なバックグラウンドプロセスの監視を促しました。
出典:原文を表示
免責事項: 本ページの情報はサードパーティからのものであり、必ずしもKuCoinの見解や意見を反映しているわけではありません。この内容は一般的な情報提供のみを目的として提供されており、いかなる種類の表明や保証もなく、金融または投資助言として解釈されるものでもありません。KuCoinは誤記や脱落、またはこの情報の使用に起因するいかなる結果に対しても責任を負いません。
デジタル資産への投資にはリスクが伴います。商品のリスクとリスク許容度をご自身の財務状況に基づいて慎重に評価してください。詳しくは利用規約およびリスク開示を参照してください。