ตามการติดตามของ SlowMist หนอน npm ที่มีชื่อว่า "Mini Shai-Hulud" แพร่กระจายผ่านโครงการต่างๆ เช่น TanStack และ UiPath โดยยึดครองข้อมูลรับรอง GitHub เพื่อเผยแพร่แพ็กเกจที่เป็นอันตราย ขโมยคีย์ CI/CD คีย์บริการคลาวด์ และข้อมูลกระเป๋าสกุลเงินดิจิทัล SlowMist แนะนำให้โครงการที่ได้รับผลกระทบตรวจสอบไฟล์ router_init.js เปลี่ยนคีย์ที่ถูกเปิดเผย และติดตามกิจกรรมผิดปกติ
SlowMist ตรวจพบ worm บน npm ที่มีความเสี่ยงสูงในการขโมยข้อมูลคริปโต
AiCoinแชร์
สรุป
SlowMist ค้นพบมัลแวร์ npm ระดับความเสี่ยงสูงชื่อว่า 'Mini Shai-Hulud' ที่แพร่กระจายผ่านโปรเจกต์เช่น TanStack และ UiPath มัลแวร์นี้ขโมยคีย์ CI/CD ข้อมูลรับรองบริการคลาวด์ และข้อมูลวอลเล็ตที่เข้ารหัส โดยการยึดครองบัญชี GitHub ข่าวคริปโตรายงานว่ามัลแวร์นี้เผยแพร่แพ็กเกจอันตรายไปยัง npm โปรเจกต์ที่ได้รับผลกระทบควรตรวจสอบไฟล์ router_init.js เปลี่ยนคีย์ที่ถูกเปิดเผย และติดตามพฤติกรรมผิดปกติ Crypto today ชี้ให้เห็นถึงความเร่งด่วนในการรักษาความปลอดภัยข้อมูลรับรองในห่วงโซ่ DevOps
แหล่งที่มา:แสดงต้นฉบับ
คำปฏิเสธความรับผิดชอบ: ข้อมูลในหน้านี้อาจได้รับจากบุคคลที่สาม และไม่จำเป็นต้องสะท้อนถึงมุมมองหรือความคิดเห็นของ KuCoin เนื้อหานี้จัดทำขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลทั่วไปเท่านั้น โดยไม่มีการรับรองหรือการรับประกัน และจะไม่ถูกตีความว่าเป็นคำแนะนำทางการเงินหรือการลงทุน KuCoin จะไม่รับผิดชอบต่อความผิดพลาดหรือการละเว้นในเนื้อหา หรือผลลัพธ์ใดๆ ที่เกิดจากการใช้ข้อมูลนี้
การลงทุนในสินทรัพย์ดิจิทัลอาจมีความเสี่ยง โปรดประเมินความเสี่ยงของผลิตภัณฑ์และความเสี่ยงที่คุณยอมรับได้อย่างรอบคอบตามสถานการณ์ทางการเงินของคุณเอง โปรดดูข้อมูลเพิ่มเติมได้ที่ข้อกำหนดการใช้งานและเอกสารเปิดเผยข้อมูลความเสี่ยงของเรา