Ana Sayfa
Haberler
Detaylar

SlowMist, CI/CD ve cüzdan verilerini çalan yüksek riskli npm worm 'Mini Shai-Hulud'u keşfetti

iconChaincatcher
Paylaş
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconÖzet

expand icon
SlowMist, TanStack ve UiPath gibi projelerde geliştirici araçları aracılığıyla yayılan yüksek riskli bir npm wormu olan 'Mini Shai-Hulud'u tespit etti. Bu worm, çalınan GitHub kimlik bilgilerini kullanarak router_init.js adlı gizli bir betik içeren zararlı paketler yayınlıyor ve bu betik CI/CD anahtarlarını, bulut altyapı anahtarlarını ve cüzdan verilerini çalıyor. Betik, GitHub altyapısı aracılığıyla zincir üstü verileri dışa aktarıyor. SlowMist, tehdit bilgilerini müşterileriyle paylaştı ve etkilenen projelere bu betiği kontrol etmelerini, kimlik bilgilerini değiştirmelerini ve geliştirme ortamlarında anormal aktiviteleri izlemelerini önerdi.

ChainCatcher haberine göre, blockchain güvenliği kuruluşu SlowMist (@SlowMist_Team) altındaki tehdit izleme sistemi MistEye, “Mini Shai-Hulud” adlı yüksek karmaşıklıkta bir npm solucanının TanStack, UiPath, DraftLab gibi ünlü geliştirici projeleri aracılığıyla yayıldığını tespit etti. Saldırganlar, GitHub kimlik bilgilerini ele geçirerek yasal güncellemeler gibi görünen zararlı paketler yayınlıyor ve bu paketlere router_init.js adlı gizli bir betik ekliyor. Bu betik, GitHub Actions gibi CI/CD ortamlarında sessizce çalışarak CI/CD anahtarlarını, bulut altyapı anahtarlarını ve kripto para cüzdan bilgilerini çalıyor ve verileri GitHub’un kendi altyapısı üzerinden dışarı aktarıyor. SlowMist, ilgili tehdit bilgilerini (IOC) müşterileriyle paylaştı ve etkilenen paketleri kullanan projelerin CI/CD hatlarında router_init.js dosyası olup olmadığını hemen kontrol etmelerini, tüm açığa çıkmış GitHub, bulut hizmeti ve kripto para kimlik bilgilerini değiştirmelerini ve geliştirme ortamlarındaki anormal arka plan faaliyetlerini sürekli izlemelerini öneriyor.

Kaynak:Orijinalini göster
Yasal Uyarı: Bu sayfadaki bilgiler üçüncü şahıslardan alınmış olabilir ve KuCoin'in görüşlerini veya fikirlerini yansıtmayabilir. Bu içerik, herhangi bir beyan veya garanti olmaksızın yalnızca genel bilgilendirme amacıyla sağlanmıştır ve finansal veya yatırım tavsiyesi olarak yorumlanamaz. KuCoin, herhangi bir hata veya eksiklikten veya bu bilgilerin kullanımından kaynaklanan sonuçtan sorumlu değildir. Dijital varlıklara yapılan yatırımlar riskli olabilir. Lütfen bir ürünün risklerini ve risk toleransınızı kendi finansal koşullarınıza göre dikkatlice değerlendirin. Daha fazla bilgi için lütfen Kullanım Koşullarımıza ve Risk Açıklamamıza bakınız.