Согласно мониторингу SlowMist, npm-червь под названием «Mini Shai-Hulud» распространяется через проекты TanStack, UiPath и другие, перехватывая учетные данные GitHub для публикации вредоносных пакетов, крадя ключи CI/CD, ключи облачных сервисов и информацию о криптокошельках. SlowMist рекомендует проектам, подвергшимся воздействию, проверить файл router_init.js, сменить скомпрометированные учетные данные и отслеживать подозрительную активность.
SlowMist обнаружил высокорисковый npm-червь, крадущий крипто-информацию
AiCoinПоделиться
Сводка
SlowMist обнаружил высокорисковый npm-червь под названием «Mini Shai-Hulud», распространяющийся через проекты, такие как TanStack и UiPath. Червь крадет ключи CI/CD, учетные данные облачных сервисов и зашифрованные данные кошелька, захватывая аккаунты GitHub. Крипто-новости сообщают, что червь публикует вредоносные пакеты в npm. Проектам, затронутым этим червем, следует проверить файл router_init.js, сменить скомпрометированные ключи и отслеживать необычное поведение. Crypto today подчеркивает срочность обеспечения безопасности учетных данных в цепочке DevOps.
Источник:Показать оригинал
Отказ от ответственности: Информация на этой странице может быть получена от третьих лиц и не обязательно отражает взгляды или мнения KuCoin. Данный контент предоставляется исключительно в общих информационных целях, без каких-либо заверений или гарантий, а также не может быть истолкован как финансовый или инвестиционный совет. KuCoin не несет ответственности за ошибки или упущения, а также за любые результаты, полученные в результате использования этой информации.
Инвестиции в цифровые активы могут быть рискованными. Пожалуйста, тщательно оценивайте риски, связанные с продуктом, и свою устойчивость к риску, исходя из собственных финансовых обстоятельств. Для получения более подробной информации, пожалуйста, ознакомьтесь с нашими Условиями использования и Уведомлением о риске.