Главная
Новости
Подробнее

SlowMist обнаружила высокорисковый npm-червь «Mini Shai-Hulud», крадущий данные CI/CD и криптовалютных кошельков

iconTechFlow
Поделиться
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
XRP
$1,44325-2,08 %
AI summary iconСводка

expand icon
SlowMist сообщила о высокорисковом npm-черве под названием «Mini Shai-Hulud», распространяющемся через такие крупные проекты, как TanStack и UiPath. Вредоносное ПО, встроенное в фальшивые обновления, использует скрытый скрипт для кражи ключей CI/CD, облачных учетных данных и данных криптовалютных кошельков. Данные по инфляции и обновления в криптоиндустрии демонстрируют рост угроз в этой сфере. SlowMist поделилась информацией об угрозах с клиентами и призвала затронутые команды просканировать системы на наличие скрипта, сменить учетные данные и отслеживать необычные фоновые процессы.

Согласно мониторинговой системе MistEye, входящей в состав блокчейн-безопасностной организации SlowMist (@SlowMist_Team), высокосложный npm-червь под названием "Mini Shai-Hulud" распространяется через известные проекты разработчиков, такие как TanStack, UiPath и DraftLab. Злоумышленники перехватывают учетные данные GitHub, публикуют вредоносные пакеты, маскирующиеся под легитимные обновления, и встраивают в них скрытый скрипт router_init.js, который тайно выполняется в средах CI/CD, таких как GitHub Actions, с целью кражи ключей CI/CD, ключей облачной инфраструктуры и информации о криптовалютных кошельках, используя собственную инфраструктуру GitHub для экспорта данных. SlowMist уже передала клиентам соответствующую разведывательную информацию об угрозах (IOC) и рекомендует проектам, использующим затронутые пакеты, немедленно проверить наличие файла router_init.js в своих CI/CD-каналах, сменить все скомпрометированные учетные данные GitHub, облачных сервисов и криптовалют, а также постоянно отслеживать подозрительную фоновую активность в средах разработки.

Источник:Показать оригинал
Отказ от ответственности: Информация на этой странице может быть получена от третьих лиц и не обязательно отражает взгляды или мнения KuCoin. Данный контент предоставляется исключительно в общих информационных целях, без каких-либо заверений или гарантий, а также не может быть истолкован как финансовый или инвестиционный совет. KuCoin не несет ответственности за ошибки или упущения, а также за любые результаты, полученные в результате использования этой информации. Инвестиции в цифровые активы могут быть рискованными. Пожалуйста, тщательно оценивайте риски, связанные с продуктом, и свою устойчивость к риску, исходя из собственных финансовых обстоятельств. Для получения более подробной информации, пожалуйста, ознакомьтесь с нашими Условиями использования и Уведомлением о риске.