Ana Sayfa
Haberler
Detaylar

SlowMist, CI/CD ve Kripto Cüzdan Verilerini Çalan Yüksek Riskli npm Worm 'Mini Shai-Hulud'u Keşfetti

iconTechFlow
Paylaş
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
XRP
$1,43233-%2,55
AI summary iconÖzet

expand icon
SlowMist, TanStack ve UiPath gibi büyük projeler aracılığıyla yayılan yüksek riskli bir npm wormu olan 'Mini Shai-Hulud'u rapor etti. Bu kötü amaçlı yazılım, sahte güncellemelerde gizli bir betik kullanarak CI/CD anahtarlarını, bulut kimlik bilgilerini ve kripto cüzdan verilerini çalıyor. Enflasyon verileri ve kripto güncellemeleri, alandaki tehditlerin arttığını gösteriyor. SlowMist, tehdit bilgilerini müşterileriyle paylaştı ve etkilenen ekiplere betiği taramalarını, kimlik bilgilerini değiştirmelerini ve beklenmedik arka plan süreçlerini izlemelerini önerdi.

Blockchain güvenlik kuruluşu SlowMist (@SlowMist_Team) altındaki tehdit izleme sistemi MistEye, "Mini Shai-Hulud" adlı yüksek karmaşıklıkta bir npm worm'un TanStack, UiPath, DraftLab gibi ünlü geliştirici projeleri aracılığıyla yayıldığını tespit etti. Saldırganlar, GitHub kimlik bilgilerini ele geçirerek legítim güncellemeler gibi görünen zararlı paketler yayınlıyor ve bu paketlere router_init.js adlı gizli bir betik ekliyor. Bu betik, GitHub Actions gibi CI/CD ortamlarında sessizce çalışarak CI/CD anahtarlarını, bulut altyapı anahtarlarını ve kripto para cüzdan bilgilerini çalıyor ve verileri GitHub'un kendi altyapısı üzerinden dışarı aktarıyor. SlowMist, ilgili tehdit bilgilerini (IOC) müşterileriyle paylaştı ve etkilenen paketleri kullanan projelerin CI/CD boru hatlarında router_init.js dosyası olup olmadığını hemen kontrol etmelerini, tüm açığa çıkmış GitHub, bulut hizmeti ve kripto para kimlik bilgilerini değiştirmelerini ve geliştirme ortamlarında anormal arka plan aktivitelerini sürekli izlemelerini öneriyor.

Kaynak:Orijinalini göster
Yasal Uyarı: Bu sayfadaki bilgiler üçüncü şahıslardan alınmış olabilir ve KuCoin'in görüşlerini veya fikirlerini yansıtmayabilir. Bu içerik, herhangi bir beyan veya garanti olmaksızın yalnızca genel bilgilendirme amacıyla sağlanmıştır ve finansal veya yatırım tavsiyesi olarak yorumlanamaz. KuCoin, herhangi bir hata veya eksiklikten veya bu bilgilerin kullanımından kaynaklanan sonuçtan sorumlu değildir. Dijital varlıklara yapılan yatırımlar riskli olabilir. Lütfen bir ürünün risklerini ve risk toleransınızı kendi finansal koşullarınıza göre dikkatlice değerlendirin. Daha fazla bilgi için lütfen Kullanım Koşullarımıza ve Risk Açıklamamıza bakınız.