ChainCatcherの情報によると、ブロックチェーンセキュリティ機関SlowMist(@SlowMist_Team)の脅威監視システムMistEyeの監視により、"Mini Shai-Hulud"という高度に複雑なnpmワームが、TanStack、UiPath、DraftLabなどの著名な開発者プロジェクトを通じて拡散していることが確認されました。攻撃者はGitHubの資格情報を乗っ取り、合法な更新のように偽装した悪意のあるパッケージを公開し、その中に隠蔽されたスクリプトrouter_init.jsを埋め込み、GitHub ActionsなどのCI/CD環境で静かに実行させています。このスクリプトは、CI/CDキー、クラウドインフラストラクチャキー、および暗号通貨ウォレット情報の窃取を目的としており、GitHub自体のインフラを利用してデータを外部に送信します。SlowMistは関連する脅威インテリジェンス(IOC)を顧客と共有しており、影響を受けたパッケージを使用しているプロジェクトに対して、CI/CDパイプラインにrouter_init.jsファイルが存在しないか確認し、公開されたすべてのGitHub、クラウドサービス、および暗号通貨資格情報をローテーションすることを推奨しています。また、開発環境における異常なバックグラウンド活動を継続的に監視することを勧めています。
SlowMist、高リスクなnpmワーム「Mini Shai-Hulud」を発見、CI/CDおよびウォレットデータを盗む
Chaincatcher共有
概要
SlowMistは、TanStackやUiPathなどのプロジェクトで開発ツールを通じて拡散している高リスクなnpmワーム「Mini Shai-Hulud」を特定しました。このワームは、盗まれたGitHub認証情報を使用して、隠されたスクリプトrouter_init.jsを含む悪意のあるパッケージを公開します。このスクリプトは、CI/CDキー、クラウドインフラストラクチャキー、およびウォレットデータを盗み取り、GitHubインフラを通じてオンチェーンデータを外部に送信します。SlowMistは、クライアントに脅威インテリジェンスを共有し、影響を受けたプロジェクトに対してこのスクリプトの確認、認証情報の変更、開発環境での異常な活動の監視を促しました。
出典:原文を表示
免責事項: 本ページの情報はサードパーティからのものであり、必ずしもKuCoinの見解や意見を反映しているわけではありません。この内容は一般的な情報提供のみを目的として提供されており、いかなる種類の表明や保証もなく、金融または投資助言として解釈されるものでもありません。KuCoinは誤記や脱落、またはこの情報の使用に起因するいかなる結果に対しても責任を負いません。
デジタル資産への投資にはリスクが伴います。商品のリスクとリスク許容度をご自身の財務状況に基づいて慎重に評価してください。詳しくは利用規約およびリスク開示を参照してください。