Главная
Новости
Подробнее

SlowMist обнаружила высокорисковый npm-червь «Mini Shai-Hulud», крадущий данные CI/CD и кошельков

iconChaincatcher
Поделиться
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconСводка

expand icon
SlowMist выявила высокорисковый npm-червь под названием «Mini Shai-Hulud», распространяющийся через инструменты разработчиков в проектах, таких как TanStack и UiPath. Червь использует украденные учетные данные GitHub для публикации вредоносных пакетов с скрытым скриптом router_init.js, который крадет ключи CI/CD, ключи облачной инфраструктуры и данные кошельков. Скрипт экспортирует данные в цепочке через инфраструктуру GitHub. SlowMist поделилась информацией об угрозах с клиентами и настоятельно рекомендовала затронутым проектам проверить наличие этого скрипта, сменить учетные данные и отслеживать необычную активность в средах разработки.

ChainCatcher сообщает, что по данным системы мониторинга угроз MistEye, входящей в состав blockchain-безопасностной организации SlowMist (@SlowMist_Team), высокосложный npm-червь под названием «Mini Shai-Hulud» распространяется через известные проекты разработчиков, такие как TanStack, UiPath и DraftLab. Злоумышленники компрометируют учетные данные GitHub, публикуют вредоносные пакеты, маскирующиеся под легитимные обновления, и внедряют в них скрытый скрипт router_init.js, который тайно выполняется в средах CI/CD, таких как GitHub Actions, с целью кражи ключей CI/CD, ключей облачной инфраструктуры и информации о криптовалютных кошельках, используя собственную инфраструктуру GitHub для экспорта данных. SlowMist уже передала клиентам соответствующую разведывательную информацию об угрозах (IOC) и рекомендует проектам, использующим затронутые пакеты, немедленно проверить наличие файла router_init.js в своих CI/CD-конвейерах, сменить все скомпрометированные учетные данные GitHub, облачных сервисов и криптовалют, а также постоянно отслеживать подозрительную фоновую активность в средах разработки.

Источник:Показать оригинал
Отказ от ответственности: Информация на этой странице может быть получена от третьих лиц и не обязательно отражает взгляды или мнения KuCoin. Данный контент предоставляется исключительно в общих информационных целях, без каких-либо заверений или гарантий, а также не может быть истолкован как финансовый или инвестиционный совет. KuCoin не несет ответственности за ошибки или упущения, а также за любые результаты, полученные в результате использования этой информации. Инвестиции в цифровые активы могут быть рискованными. Пожалуйста, тщательно оценивайте риски, связанные с продуктом, и свою устойчивость к риску, исходя из собственных финансовых обстоятельств. Для получения более подробной информации, пожалуйста, ознакомьтесь с нашими Условиями использования и Уведомлением о риске.