گھر
خبریں
تفصیلات

اسلو مسٹ نے اعلیٰ خطرہ والے npm ورم 'منی شائی-ہولود' کا پتہ لگایا جو CI/CD اور کرپٹو والٹ ڈیٹا چوری کر رہا ہے

iconTechFlow
بانٹیں
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
XRP
$1.43867‮-‭2.09‬%‬
AI summary iconخلاصہ

expand icon
سلو مسٹ نے ایک اعلیٰ خطرہ والے npm ورم کی رپورٹ کی ہے جسے 'منی شائی-ہولود' کہا جاتا ہے، جو تین اسٹاک اور یو آئی پاتھ جیسے بڑے پروجیکٹس کے ذریعے پھیل رہا ہے۔ یہ میلوور، جعلی اپ ڈیٹس میں چھپا ہوا، ایک پوشیدہ اسکرپٹ کا استعمال کرتا ہے تاکہ سی آئی/سی ڈی کلیدیں، کلاؤڈ کریڈنشلز اور کرپٹو والٹ ڈیٹا چوری کیا جائے۔ انفلیشن ڈیٹا اور کرپٹو اپ ڈیٹس سے ظاہر ہوتا ہے کہ اس شعبے میں خطرات بڑھ رہے ہیں۔ سلو مسٹ نے اپنے صارفین کے ساتھ خطرے کی معلومات شیئر کیں اور متاثرہ ٹیموں کو اسکرپٹ کی تلاش، کریڈنشلز کا تبدیل کرنا اور غیر معمولی بیک گراؤنڈ پروسسز کی نگرانی کی ترغیب دی۔

بلوکچین سیکیورٹی ادارہ SlowMist (@SlowMist_Team) کے تھریٹ مانیٹرنگ سسٹم MistEye کے مطابق، "Mini Shai-Hulud" نامی ایک انتہائی پیچیدہ npm ورم، TanStack، UiPath، DraftLab جیسے مشہور ڈویلپر پراجیکٹس کے ذریعے پھیل رہا ہے۔ حملہ آور GitHub کے اعتمادی اثباتات کو چوری کرکے، قانونی اپ ڈیٹس کا نام بنائے ہوئے مضر سافٹ ویئر پیکجز جاری کرتے ہیں، جن میں راؤٹر_انیش.js نامی پوشیدہ اسکرپٹ شامل ہوتا ہے، جو GitHub Actions جیسے CI/CD ماحول میں خاموشی سے چل رہا ہے اور CI/CD کلیدوں، کلاؤڈ انفراسٹرکچر کلیدوں اور کرپٹو کرنسی والٹ معلومات کو چوری کرتا ہے، جبکہ خود GitHub کی انفراسٹرکچر کا استعمال کرتا ہے۔ SlowMist نے اپنے صارفین کو متعلقہ تھریٹ اطلاعات (IOC) کا اشتراک کر دیا ہے، اور تجویز کرتا ہے کہ متاثرہ سافٹ ویئر پیکجز استعمال کرنے والے پراجیکٹس فوراً CI/CD پائپ لائن میں router_init.js فائل کی تلاش کریں، تمام اظہار کردہ GitHub، کلاؤڈ سروسز اور کرپٹو کرنسی اعتمادی اثباتات کو بدل دیں، اور ڈویلپمنٹ ماحول میں غیر معمولی بیک گراؤنڈ سرگرمیوں پر مستقل نظر رکھیں۔

ذریعہ:اصل دکھائیں۔
اعلان دستبرداری: اس صفحہ پر معلومات تیسرے فریق سے حاصل کی گئی ہوں گی اور یہ ضروری نہیں کہ KuCoin کے خیالات یا خیالات کی عکاسی کرے۔ یہ مواد کسی بھی قسم کی نمائندگی یا وارنٹی کے بغیر صرف عام معلوماتی مقاصد کے لیے فراہم کیا گیا ہے، اور نہ ہی اسے مالی یا سرمایہ کاری کے مشورے کے طور پر سمجھا جائے گا۔ KuCoin کسی غلطی یا کوتاہی کے لیے، یا اس معلومات کے استعمال کے نتیجے میں کسی بھی نتائج کے لیے ذمہ دار نہیں ہوگا۔ ڈیجیٹل اثاثوں میں سرمایہ کاری خطرناک ہو سکتی ہے۔ براہ کرم اپنے مالی حالات کی بنیاد پر کسی پروڈکٹ کے خطرات اور اپنے خطرے کی برداشت کا بغور جائزہ لیں۔ مزید معلومات کے لیے، براہ کرم ہماری استعمال کی شرائط اور خطرے کا انکشاف دیکھیں۔