Halaman Utama
Berita
Butiran

SlowMist Menemukan Cacing npm Berisiko Tinggi 'Mini Shai-Hulud' yang Mencuri Data CI/CD dan Dompet

iconChaincatcher
Kongsi
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconRingkasan

expand icon
SlowMist telah mengenal pasti cacing npm berisiko tinggi bernama 'Mini Shai-Hulud' yang menyebar melalui alat pembangun dalam projek seperti TanStack dan UiPath. Cacing ini menggunakan kredensial GitHub yang dicuri untuk menerbitkan pakej berbahaya dengan skrip tersembunyi, router_init.js, yang mencuri kunci CI/CD, kunci infrastruktur awan, dan data dompet. Skrip ini mengasingkan data di atas rantai melalui infrastruktur GitHub. SlowMist telah berkongsi kecerdasan ancaman dengan pelanggan dan mendesak projek yang terjejas untuk memeriksa kehadiran skrip tersebut, mengganti kredensial, dan memantau aktiviti yang tidak biasa dalam persekitaran pembangunan.

Mesej ChainCatcher, menurut sistem pemantauan ancaman MistEye di bawah agensi keselamatan blockchain SlowMist (@SlowMist_Team), sebuah worm npm yang sangat kompleks bernama “Mini Shai-Hulud” sedang menyebar melalui projek pengembang terkenal seperti TanStack, UiPath, dan DraftLab. Penyerang mengambil alih kredensial GitHub, menerbitkan pakej jahat yang disamarkan sebagai kemas kini sah, dan menyisipkan skrip tersembunyi router_init.js yang berjalan secara senyap dalam persekitaran CI/CD seperti GitHub Actions, khususnya untuk mencuri kunci CI/CD, kunci infrastruktur awan, dan maklumat wallet kripto, serta menggunakan infrastruktur GitHub itu sendiri untuk menghantar data keluar. SlowMist telah berkongsi maklumat ancaman berkaitan (IOC) dengan pelanggan, dan menyarankan projek yang menggunakan pakej yang terjejas untuk segera memeriksa sama ada terdapat fail router_init.js dalam saluran CI/CD mereka, menukar semua kredensial GitHub, perkhidmatan awan, dan kripto yang telah terdedah, serta terus memantau aktiviti latar belakang yang tidak biasa dalam persekitaran pembangunan.

Sumber:Tunjukkan artikel asal
Penafian: Maklumat yang terdapat pada halaman ini mungkin telah diperoleh daripada pihak ketiga dan tidak semestinya menggambarkan pandangan atau pendapat KuCoin. Kandungan ini adalah disediakan bagi tujuan maklumat umum sahaja, tanpa sebarang perwakilan atau waranti dalam apa jua bentuk, dan juga tidak boleh ditafsirkan sebagai nasihat kewangan atau pelaburan. KuCoin tidak akan bertanggungjawab untuk sebarang kesilapan atau pengabaian, atau untuk sebarang akibat yang terhasil daripada penggunaan maklumat ini. Pelaburan dalam aset digital boleh membawa risiko. Sila menilai risiko produk dan toleransi risiko anda dengan teliti berdasarkan keadaan kewangan anda sendiri. Untuk maklumat lanjut, sila rujuk kepada Terma Penggunaan dan Pendedahan Risiko kami.