Головна
Новини
Детальніше

SlowMist виявив високоризикований npm-черв’як «Mini Shai-Hulud», який краде дані CI/CD та гаманця

iconChaincatcher
Поділитися
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconКороткий зміст

expand icon
SlowMist виявив високоризикований npm-черв’як під назвою «Mini Shai-Hulud», який поширюється через інструменти розробників у проектах, таких як TanStack і UiPath. Черв’як використовує вкрадені облікові дані GitHub для публікації шкідливих пакетів із прихованим сценарієм router_init.js, який краде ключі CI/CD, ключі хмарної інфраструктури та дані гаманця. Сценарій експортують дані ланцюга через інфраструктуру GitHub. SlowMist поділився інформацією про загрози з клієнтами та закликав постраждалі проекти перевірити наявність цього сценарію, змінити облікові дані та стежити за незвичайною активністю у середовищах розробки.

ChainCatcher, згідно з моніторинговою системою MistEye від блокчейн-безпекової організації SlowMist (@SlowMist_Team), виявлено високоскладний npm-черв’як під назвою «Mini Shai-Hulud», який поширюється через відомі проекти розробників, такі як TanStack, UiPath та DraftLab. Зловмисники перехоплюють облікові дані GitHub, публікують зловмисні пакети, які виглядають як легітимні оновлення, і вбудовують у них прихований сценарій router_init.js, який тихо виконується в середовищах CI/CD, таких як GitHub Actions, з метою крадіжки ключів CI/CD, ключів хмарної інфраструктури та інформації про криптовалютні гаманці, використовуючи власну інфраструктуру GitHub для виведення даних. SlowMist вже надала своїм клієнтам відповідну інформацію про загрози (IOC) і рекомендує проектам, що використовують заражені пакети, негайно перевірити наявність файлу router_init.js у своїх CI/CD-каналах, змінити всі скомпрометовані облікові дані GitHub, хмарних сервісів та криптовалют, а також постійно моніторити розробницьке середовище на наявність підозрілої фонової активності.

Джерело:Показати оригінал
Відмова від відповідальності: Інформація на цій сторінці може бути отримана від третіх осіб і не обов'язково відображає погляди або думки KuCoin. Цей контент надається лише для загального інформування, без будь-яких запевнень або гарантій, а також не може розглядатися як фінансова або інвестиційна порада. KuCoin не несе відповідальності за будь-які помилки або упущення, а також за будь-які результати, отримані в результаті використання цієї інформації. Інвестиції в цифрові активи можуть бути ризикованими. Будь ласка, ретельно оцініть ризики продукту та свою толерантність до ризику, виходячи з ваших власних фінансових обставин. Для отримання додаткової інформації, будь ласка, зверніться до наших Умов використання та Розкриття інформації про ризики.