Página inicial
Notícias
Detalhes

SlowMist descobre worm npm de alto risco 'Mini Shai-Hulud' roubando dados de CI/CD e carteira

iconChaincatcher
Compartilhar
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconResumo

expand icon
A SlowMist identificou um verme npm de alto risco chamado 'Mini Shai-Hulud' se espalhando por ferramentas de desenvolvimento em projetos como TanStack e UiPath. O verme utiliza credenciais do GitHub roubadas para publicar pacotes maliciosos com um script oculto, router_init.js, que rouba chaves de CI/CD, chaves de infraestrutura em nuvem e dados de carteiras. O script exfiltra dados on-chain por meio da infraestrutura do GitHub. A SlowMist compartilhou inteligência de ameaças com clientes e recomendou aos projetos afetados que verifiquem a presença do script, troquem as credenciais e monitorem atividades incomuns nos ambientes de desenvolvimento.

ChainCatcher relata que, conforme monitorado pelo sistema de monitoramento de ameaças MistEye da SlowMist (@SlowMist_Team), um worm npm altamente complexo chamado “Mini Shai-Hulud” está se espalhando por meio de projetos de desenvolvedores conhecidos como TanStack, UiPath e DraftLab. Os atacantes comprometeram credenciais do GitHub, publicaram pacotes maliciosos disfarçados como atualizações legítimas e inseriram um script oculto chamado router_init.js, que opera silenciosamente em ambientes CI/CD como GitHub Actions, visando roubar chaves de CI/CD, chaves de infraestrutura em nuvem e informações de carteiras de criptomoedas, utilizando a própria infraestrutura do GitHub para exfiltração de dados. A SlowMist já compartilhou as informações de ameaça relacionadas (IOC) com seus clientes e recomenda que projetos que utilizam os pacotes afetados verifiquem imediatamente se há arquivos router_init.js em seus pipelines CI/CD, troquem todas as credenciais do GitHub, serviços em nuvem e criptomoedas expostas, e monitorem continuamente atividades suspeitas em segundo plano em seus ambientes de desenvolvimento.

Fonte:Mostrar original
Aviso legal: as informações nesta página podem ter sido obtidas de terceiros e não refletem necessariamente os pontos de vista ou opiniões da KuCoin. Este conteúdo é fornecido apenas para fins informativos gerais, sem qualquer representação ou garantia de qualquer tipo, nem deve ser interpretado como aconselhamento financeiro ou de investimento. A KuCoin não é responsável por quaisquer erros ou omissões, ou por quaisquer resultados do uso destas informações. Os investimentos em ativos digitais podem ser arriscados. Avalie cuidadosamente os riscos de um produto e a sua tolerância ao risco com base nas suas próprias circunstâncias financeiras. Para mais informações, consulte nossos termos de uso e divulgação de risco.