Головна
Новини
Детальніше

SlowMist виявила високоризикований npm-черв’як «Mini Shai-Hulud», який краде дані CI/CD та гаманців криптовалют

iconTechFlow
Поділитися
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
XRP
$1,44342-2,06%
AI summary iconКороткий зміст

expand icon
SlowMist повідомив про високоризикований npm-черв’як під назвою «Mini Shai-Hulud», який поширюється через такі великі проекти, як TanStack і UiPath. Цей шкідливий програмний код, вбудований у фальшиві оновлення, використовує прихований сценарій для крадіжки ключів CI/CD, облікових даних хмари та даних криптовалютних гаманців. Дані про інфляцію та оновлення криптовалют свідчать про зростання загроз у цій сфері. SlowMist поділився інформацією про загрози з клієнтами та закликав постраждалі команди сканувати системи на наявність цього сценарію, змінювати облікові дані та відстежувати незвичайні фонові процеси.

За даними системи моніторингу загроз MistEye, що належить блокчейн-безпековій компанії SlowMist (@SlowMist_Team), високоскладний npm-черв’як під назвою "Mini Shai-Hulud" поширюється через відомі проекти розробників, такі як TanStack, UiPath та DraftLab. Зловмисники перехоплюють облікові дані GitHub, публікують зловмисні пакунки, які виглядають як легітимні оновлення, і вбудовують у них прихований сценарій router_init.js, який тихо виконується в середовищах CI/CD, таких як GitHub Actions, з метою крадіжки ключів CI/CD, ключів хмарної інфраструктури та інформації про криптовалютні гаманці, використовуючи власну інфраструктуру GitHub для виведення даних. SlowMist вже надала своїм клієнтам відповідну інформацію про загрози (IOC) і рекомендує проектам, що використовують уражені пакунки, негайно перевірити наявність файлу router_init.js у своїх CI/CD-каналах, змінити всі скомпрометовані облікові дані GitHub, хмарних сервісів та криптовалют, а також постійно моніторити розробницьке середовище на наявність підозрілої фонової активності.

Джерело:Показати оригінал
Відмова від відповідальності: Інформація на цій сторінці може бути отримана від третіх осіб і не обов'язково відображає погляди або думки KuCoin. Цей контент надається лише для загального інформування, без будь-яких запевнень або гарантій, а також не може розглядатися як фінансова або інвестиційна порада. KuCoin не несе відповідальності за будь-які помилки або упущення, а також за будь-які результати, отримані в результаті використання цієї інформації. Інвестиції в цифрові активи можуть бути ризикованими. Будь ласка, ретельно оцініть ризики продукту та свою толерантність до ризику, виходячи з ваших власних фінансових обставин. Для отримання додаткової інформації, будь ласка, зверніться до наших Умов використання та Розкриття інформації про ризики.