گھر
خبریں
تفصیلات

سلو مسٹ نے اعلیٰ خطرہ والے npm ورم 'منی شائی-ہولود' کا پتہ لگایا جو CI/CD اور والٹ ڈیٹا چوری کر رہا ہے

iconChaincatcher
بانٹیں
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconخلاصہ

expand icon
اسلو مسٹ نے ڈویلپر ٹولنگ کے ذریعے، جیسے کہ TanStack اور UiPath کے منصوبوں میں، ایک اعلیٰ خطرہ والے npm ورم 'مینی شائی-ہولود' کی شناخت کی ہے۔ یہ ورم چوری شدہ گٹھب کریڈنشلز کا استعمال کرتا ہے تاکہ ایک چھپا ہوا اسکرپٹ، router_init.js، والے مضر پیکیجز شائع کیا جائے، جو CI/CD کلیدیں، کلاؤڈ انفراسٹرکچر کلیدیں اور والٹ ڈیٹا چوری کرتا ہے۔ یہ اسکرپٹ گٹھب انفراسٹرکچر کے ذریعے آن-چین ڈیٹا کو باہر بھیجتا ہے۔ سلو مسٹ نے اپنے صارفین کے ساتھ خطرے کی معلومات شیئر کی ہے اور متاثرہ منصوبوں کو اس اسکرپٹ کی جانچ کرنے، کریڈنشلز کو بدلنے اور ترقیاتی ماحول میں غیر معمولی سرگرمیوں کی نگرانی کرنے کی ترغیب دی ہے۔

ChainCatcher کی رپورٹ کے مطابق، بلاکچین سیکیورٹی ادارہ SlowMist (@SlowMist_Team) کے خطرہ مانیٹرنگ سسٹم MistEye کے مطابق، "Mini Shai-Hulud" نامی ایک انتہائی پیچیدہ npm ورم، TanStack، UiPath، DraftLab جیسے مشہور ڈویلپر پراجیکٹس کے ذریعے پھیل رہا ہے۔ حملہ آور GitHub کے اعتمادی اداروں کو چوری کرکے، قانونی اپڈیٹس کا دعویٰ کرتے ہوئے میلیشس پیکجز جاری کرتے ہیں، جن میں راؤٹر_اینیش.js نامی پوشیدہ اسکرپٹ شامل ہوتا ہے جو GitHub Actions جیسے CI/CD ماحول میں خاموشی سے چلتا ہے اور CI/CD کلیدوں، کلاؤڈ انفراسٹرکچر کلیدوں اور کرپٹو کرنسی والٹ معلومات چوری کرتا ہے، جبکہ ڈیٹا باہر نکالنے کے لیے GitHub کے اپنے انفراسٹرکچر کا استعمال کرتا ہے۔ SlowMist نے اپنے صارفین کو متعلقہ خطرہ معلومات (IOC) فراہم کر دی ہیں، اور تجویز کی گئی ہے کہ متاثرہ پیکجز استعمال کرنے والے پراجیکٹس فوراً CI/CD پائپ لائن میں router_init.js فائل کی تلاش کریں، تمام شائع شدہ GitHub، کلاؤڈ سروسز اور کرپٹو کرنسی اعتمادی اداروں کو بدل دیں، اور ڈویلپمنٹ ماحول میں غیر معمولی بیک گراؤنڈ سرگرمیوں پر مستقل نظر رکھیں۔

ذریعہ:اصل دکھائیں۔
اعلان دستبرداری: اس صفحہ پر معلومات تیسرے فریق سے حاصل کی گئی ہوں گی اور یہ ضروری نہیں کہ KuCoin کے خیالات یا خیالات کی عکاسی کرے۔ یہ مواد کسی بھی قسم کی نمائندگی یا وارنٹی کے بغیر صرف عام معلوماتی مقاصد کے لیے فراہم کیا گیا ہے، اور نہ ہی اسے مالی یا سرمایہ کاری کے مشورے کے طور پر سمجھا جائے گا۔ KuCoin کسی غلطی یا کوتاہی کے لیے، یا اس معلومات کے استعمال کے نتیجے میں کسی بھی نتائج کے لیے ذمہ دار نہیں ہوگا۔ ڈیجیٹل اثاثوں میں سرمایہ کاری خطرناک ہو سکتی ہے۔ براہ کرم اپنے مالی حالات کی بنیاد پر کسی پروڈکٹ کے خطرات اور اپنے خطرے کی برداشت کا بغور جائزہ لیں۔ مزید معلومات کے لیے، براہ کرم ہماری استعمال کی شرائط اور خطرے کا انکشاف دیکھیں۔