Halaman Utama
Berita
Butiran

SlowMist Menemukan Cacing npm Berisiko Tinggi 'Mini Shai-Hulud' yang Mencuri Data CI/CD dan Dompet Kripto

iconTechFlow
Kongsi
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
XRP
$1.43854-1.94%
AI summary iconRingkasan

expand icon
SlowMist melaporkan worm npm berisiko tinggi bernama 'Mini Shai-Hulud' yang menyebar melalui projek-projek utama seperti TanStack dan UiPath. Malware ini, yang tertanam dalam kemas kini palsu, menggunakan skrip tersembunyi untuk mencuri kunci CI/CD, kredensial awan, dan data dompet kripto. Data inflasi dan kemas kini kripto menunjukkan peningkatan ancaman di ruang ini. SlowMist berkongsi kecerdasan ancaman dengan pelanggan dan mendesak pasukan yang terjejas untuk memindai skrip tersebut, mengganti kredensial, dan memantau proses latar belakang yang tidak biasa.

Berdasarkan pemantauan sistem ancaman MistEye milik agensi keselamatan blockchain SlowMist (@SlowMist_Team), sebuah worm npm yang sangat kompleks bernama "Mini Shai-Hulud" sedang menyebar melalui projek pengembang terkenal seperti TanStack, UiPath, dan DraftLab. Penyerang mengambil alih kredensial GitHub, menerbitkan pakej jahat yang disamarkan sebagai kemas kini sah, dan menyisipkan skrip tersembunyi router_init.js yang berjalan secara senyap dalam persekitaran CI/CD seperti GitHub Actions, khususnya untuk mencuri kunci CI/CD, kunci infrastruktur awan, dan maklumat wallet kripto, serta menggunakan infrastruktur GitHub itu sendiri untuk menghantar data keluar. SlowMist telah menyinkronkan maklumat ancaman berkaitan (IOC) kepada pelanggan, dan menyarankan projek yang menggunakan pakej yang terjejas untuk segera memeriksa sama ada terdapat fail router_init.js dalam saluran CI/CD mereka, menukar semua kredensial GitHub, perkhidmatan awan, dan kripto yang telah terdedah, serta memantau secara berterusan aktiviti latar belakang yang tidak biasa dalam persekitaran pembangunan.

Sumber:Tunjukkan artikel asal
Penafian: Maklumat yang terdapat pada halaman ini mungkin telah diperoleh daripada pihak ketiga dan tidak semestinya menggambarkan pandangan atau pendapat KuCoin. Kandungan ini adalah disediakan bagi tujuan maklumat umum sahaja, tanpa sebarang perwakilan atau waranti dalam apa jua bentuk, dan juga tidak boleh ditafsirkan sebagai nasihat kewangan atau pelaburan. KuCoin tidak akan bertanggungjawab untuk sebarang kesilapan atau pengabaian, atau untuk sebarang akibat yang terhasil daripada penggunaan maklumat ini. Pelaburan dalam aset digital boleh membawa risiko. Sila menilai risiko produk dan toleransi risiko anda dengan teliti berdasarkan keadaan kewangan anda sendiri. Untuk maklumat lanjut, sila rujuk kepada Terma Penggunaan dan Pendedahan Risiko kami.