Theo dõi từ SlowMist, con sâu npm mang tên "Mini Shai-Hulud" lây lan thông qua các dự án như TanStack và UiPath, chiếm đoạt thông tin đăng nhập GitHub để phát hành các gói phần mềm độc hại, đánh cắp khóa CI/CD, khóa dịch vụ đám mây và thông tin ví tiền điện tử. SlowMist khuyến nghị các dự án bị ảnh hưởng kiểm tra tệp router_init.js, thay đổi các thông tin xác thực bị lộ và theo dõi các hoạt động bất thường.
SlowMist phát hiện worm npm rủi ro cao đánh cắp thông tin tiền điện tử
AiCoinChia sẻ
Tóm tắt
SlowMist đã phát hiện một con worm npm nguy cơ cao có tên 'Mini Shai-Hulud' đang lây lan thông qua các dự án như TanStack và UiPath. Con worm này đánh cắp khóa CI/CD, thông tin đăng nhập dịch vụ đám mây và dữ liệu ví được mã hóa bằng cách chiếm quyền kiểm soát tài khoản GitHub. Các báo cáo về tiền điện tử cho biết con worm này đăng tải các gói độc hại lên npm. Các dự án bị ảnh hưởng nên kiểm tra tệp router_init.js, đổi các khóa bị lộ và theo dõi các hành vi bất thường. Crypto today nhấn mạnh mức độ khẩn cấp của việc bảo mật thông tin xác thực trong chuỗi DevOps.
Nguồn:Hiển thị bản gốc
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể được lấy từ bên thứ ba và không nhất thiết phản ánh quan điểm hoặc ý kiến của KuCoin. Nội dung này chỉ được cung cấp cho mục đích thông tin chung, không có bất kỳ đại diện hay bảo đảm nào dưới bất kỳ hình thức nào và cũng không được hiểu là lời khuyên tài chính hay đầu tư. KuCoin sẽ không chịu trách nhiệm về bất kỳ sai sót hoặc thiếu sót nào hoặc về bất kỳ kết quả nào phát sinh từ việc sử dụng thông tin này.
Việc đầu tư vào tài sản kỹ thuật số có thể tiềm ẩn nhiều rủi ro. Vui lòng đánh giá cẩn thận rủi ro của sản phẩm và khả năng chấp nhận rủi ro của bạn dựa trên hoàn cảnh tài chính của chính bạn. Để biết thêm thông tin, vui lòng tham khảo Điều khoản sử dụng và Tiết lộ rủi ro của chúng tôi.