SlowMist ค้นพบมัลแวร์ npm ความเสี่ยงสูง 'Mini Shai-Hulud' ที่ขโมยข้อมูล CI/CD และวอลเล็ตคริปโต

ตามการตรวจสอบของระบบติดตามภัยคุกคาม MistEye ของ SlowMist (@SlowMist_Team) ซึ่งเป็นหน่วยงานด้านความปลอดภัยบล็อกเชน พบว่ามีมัลแวร์ประเภทนิมที่ซับซ้อนสูงชื่อว่า "Mini Shai-Hulud" กำลังแพร่กระจายผ่านโครงการนักพัฒนาที่มีชื่อเสียง เช่น TanStack, UiPath และ DraftLab ผู้โจมตีได้ยึดครองข้อมูลรับรอง GitHub และเผยแพร่แพ็กเกจที่ปลอมแปลงเป็นการอัปเดตที่ถูกต้อง โดยฝังสคริปต์ซ่อนเร้น router_init.js ซึ่งจะทำงานอย่างเงียบๆ ในสภาพแวดล้อม CI/CD เช่น GitHub Actions เพื่อขโมยคีย์ CI/CD, คีย์โครงสร้างพื้นฐานบนคลาวด์ และข้อมูลกระเป๋าสตางค์คริปโตเคอร์เรนซี พร้อมใช้โครงสร้างพื้นฐานของ GitHub เองในการส่งข้อมูลออกนอกระบบ SlowMist ได้แจ้งข้อมูลภัยคุกคามที่เกี่ยวข้อง (IOC) ให้กับลูกค้าแล้ว และแนะนำให้โครงการที่ใช้แพ็กเกจที่ได้รับผลกระทบตรวจสอบทันทีว่ามีไฟล์ router_init.js อยู่ในท่อ CI/CD หรือไม่ เปลี่ยนรหัสผ่านของ GitHub, บริการคลาวด์ และข้อมูลรับรองคริปโตเคอร์เรนซีทั้งหมดที่อาจถูกเปิดเผย และติดตามกิจกรรมพื้นหลังผิดปกติในสภาพแวดล้อมการพัฒนาอย่างต่อเนื่อง