Página inicial
Notícias
Detalhes

SlowMist descobre worm npm de alto risco 'Mini Shai-Hulud' roubando dados de CI/CD e carteiras de criptomoedas

iconTechFlow
Compartilhar
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
XRP
$1,43853-2,1%
AI summary iconResumo

expand icon
A SlowMist relatou um verme npm de alto risco apelidado de 'Mini Shai-Hulud', se espalhando por projetos importantes como TanStack e UiPath. O malware, embutido em atualizações falsas, utiliza um script oculto para roubar chaves CI/CD, credenciais de nuvem e dados de carteiras cripto. Dados de inflação e atualizações cripto mostram ameaças crescentes no espaço. A SlowMist compartilhou inteligência de ameaças com clientes e incentivou as equipes afetadas a escanear em busca do script, rotacionar credenciais e monitorar processos em segundo plano incomuns.

De acordo com o sistema de monitoramento de ameaças MistEye, da SlowMist ( @SlowMist_Team ), uma complexa worm npm chamada "Mini Shai-Hulud" está se espalhando por meio de projetos conhecidos de desenvolvedores, como TanStack, UiPath e DraftLab. Os atacantes comprometeram credenciais do GitHub, publicaram pacotes maliciosos disfarçados como atualizações legítimas e inseriram um script oculto chamado router_init.js, que opera silenciosamente em ambientes CI/CD, como GitHub Actions, com o objetivo específico de roubar chaves CI/CD, chaves de infraestrutura em nuvem e informações de carteiras de criptomoedas, utilizando a própria infraestrutura do GitHub para exfiltração de dados. A SlowMist já compartilhou as informações de ameaça relacionadas (IOC) com seus clientes e recomenda que projetos que utilizam os pacotes afetados verifiquem imediatamente se há arquivos router_init.js em seus pipelines CI/CD, troquem todas as credenciais do GitHub, serviços em nuvem e criptomoedas expostas, e monitorem continuamente atividades suspeitas em segundo plano em seus ambientes de desenvolvimento.

Fonte:Mostrar original
Aviso legal: as informações nesta página podem ter sido obtidas de terceiros e não refletem necessariamente os pontos de vista ou opiniões da KuCoin. Este conteúdo é fornecido apenas para fins informativos gerais, sem qualquer representação ou garantia de qualquer tipo, nem deve ser interpretado como aconselhamento financeiro ou de investimento. A KuCoin não é responsável por quaisquer erros ou omissões, ou por quaisquer resultados do uso destas informações. Os investimentos em ativos digitais podem ser arriscados. Avalie cuidadosamente os riscos de um produto e a sua tolerância ao risco com base nas suas próprias circunstâncias financeiras. Para mais informações, consulte nossos termos de uso e divulgação de risco.