SlowMist ค้นพบมัลแวร์ npm ความเสี่ยงสูง 'Mini Shai-Hulud' ขโมยข้อมูล CI/CD และวอลเล็ต

ข่าวจาก ChainCatcher ตามการตรวจสอบของระบบติดตามภัยคุกคาม MistEye ของ SlowMist หน่วยงานด้านความปลอดภัยบล็อกเชน (@SlowMist_Team) พบว่า ไวรัส npm ที่ซับซ้อนสูงชื่อ “Mini Shai-Hulud” กำลังแพร่กระจายผ่านโครงการนักพัฒนาที่มีชื่อเสียง เช่น TanStack, UiPath และ DraftLab ผู้โจมตีได้ยึดครองข้อมูลรับรอง GitHub และเผยแพร่แพ็กเกจที่ปลอมแปลงเป็นการอัปเดตที่ถูกต้อง โดยฝังสคริปต์ซ่อนเร้น router_init.js ซึ่งจะทำงานแบบเงียบๆ ในสภาพแวดล้อม CI/CD เช่น GitHub Actions เพื่อขโมยคีย์ CI/CD, คีย์โครงสร้างพื้นฐานบนคลาวด์ และข้อมูลกระเป๋าเงินคริปโต โดยใช้โครงสร้างพื้นฐานของ GitHub เองในการส่งข้อมูลออก SlowMist ได้แจ้งข้อมูลภัยคุกคามที่เกี่ยวข้อง (IOC) ให้ลูกค้าทราบแล้ว และแนะนำให้โครงการที่ใช้แพ็กเกจที่ได้รับผลกระทบตรวจสอบทันทีว่ามีไฟล์ router_init.js อยู่ในท่อ CI/CD หรือไม่ เปลี่ยนรหัสผ่านทั้งหมดสำหรับ GitHub, บริการคลาวด์ และบัญชีคริปโตที่ถูกเปิดเผย และติดตามกิจกรรมพื้นหลังผิดปกติในสภาพแวดล้อมการพัฒนาอย่างต่อเนื่อง