За даними SlowMist, npm-черв’як під назвою «Mini Shai-Hulud» поширюється через проекти TanStack, UiPath та інші, перехоплюючи облікові дані GitHub для публікації шкідливих пакетів, що викрадають ключі CI/CD, ключі хмарних сервісів та інформацію про криптовалютні гаманці. SlowMist рекомендує проектам, що постраждали, перевірити файл router_init.js, змінити виставлені облікові дані та моніторити незвичну активність.
SlowMist виявив високоризикований npm-черв, що краде криптоінформацію
AiCoinПоділитися
Короткий зміст
SlowMist виявив високоризикований npm-черв’як під назвою «Mini Shai-Hulud», який поширюється через проекти, такі як TanStack і UiPath. Черв’як краде ключі CI/CD, облікові дані хмарних сервісів та зашифровані дані гаманця, захоплюючи акаунти GitHub. Crypto news повідомляє, що черв’як публікує шкідливі пакети на npm. Проектам, які постраждали, слід перевірити файл router_init.js, змінити виставлені ключі та стежити за незвичайною поведінкою. Crypto today підкреслює терміновість забезпечення безпеки облікових даних у ланцюжку DevOps.
Джерело:Показати оригінал
Відмова від відповідальності: Інформація на цій сторінці може бути отримана від третіх осіб і не обов'язково відображає погляди або думки KuCoin. Цей контент надається лише для загального інформування, без будь-яких запевнень або гарантій, а також не може розглядатися як фінансова або інвестиційна порада. KuCoin не несе відповідальності за будь-які помилки або упущення, а також за будь-які результати, отримані в результаті використання цієї інформації.
Інвестиції в цифрові активи можуть бути ризикованими. Будь ласка, ретельно оцініть ризики продукту та свою толерантність до ризику, виходячи з ваших власних фінансових обставин. Для отримання додаткової інформації, будь ласка, зверніться до наших Умов використання та Розкриття інформації про ризики.