Trang chủ
Tin tức
Chi tiết

SlowMist phát hiện worm npm rủi ro cao 'Mini Shai-Hulud' đánh cắp dữ liệu CI/CD và ví tiền điện tử

iconTechFlow
Chia sẻ
Share IconShare IconShare IconShare IconShare IconShare IconCopy
This is the logo of the coin.
XRP
$1,43445-5,94%
AI summary iconTóm tắt

expand icon
SlowMist đã báo cáo một con sâu npm nguy cơ cao có tên 'Mini Shai-Hulud' đang lây lan qua các dự án lớn như TanStack và UiPath. Phần mềm độc hại này, được nhúng trong các bản cập nhật giả, sử dụng một kịch bản ẩn để đánh cắp khóa CI/CD, thông tin xác thực đám mây và dữ liệu ví tiền điện tử. Dữ liệu lạm phát và các cập nhật tiền điện tử cho thấy mối đe dọa đang gia tăng trong lĩnh vực này. SlowMist đã chia sẻ thông tin mối đe dọa với khách hàng và khuyến nghị các nhóm bị ảnh hưởng quét tìm kịch bản này, thay đổi thông tin xác thực và theo dõi các quy trình nền bất thường.

The threat monitoring system MistEye, operated by blockchain security firm SlowMist (@SlowMist_Team), has detected a highly sophisticated npm worm named "Mini Shai-Hulud" spreading through well-known developer projects such as TanStack, UiPath, and DraftLab. Attackers have compromised GitHub credentials and published malicious packages disguised as legitimate updates, embedding a hidden script, router_init.js, which silently executes in CI/CD environments like GitHub Actions to steal CI/CD secrets, cloud infrastructure keys, and cryptocurrency wallet information, using GitHub’s own infrastructure to exfiltrate data. SlowMist has shared relevant threat intelligence (IOCs) with its clients and recommends that projects using the affected packages immediately scan their CI/CD pipelines for the presence of router_init.js, rotate all exposed GitHub, cloud service, and cryptocurrency credentials, and continuously monitor development environments for anomalous background activity.

Nguồn:Hiển thị bản gốc
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể được lấy từ bên thứ ba và không nhất thiết phản ánh quan điểm hoặc ý kiến của KuCoin. Nội dung này chỉ được cung cấp cho mục đích thông tin chung, không có bất kỳ đại diện hay bảo đảm nào dưới bất kỳ hình thức nào và cũng không được hiểu là lời khuyên tài chính hay đầu tư. KuCoin sẽ không chịu trách nhiệm về bất kỳ sai sót hoặc thiếu sót nào hoặc về bất kỳ kết quả nào phát sinh từ việc sử dụng thông tin này. Việc đầu tư vào tài sản kỹ thuật số có thể tiềm ẩn nhiều rủi ro. Vui lòng đánh giá cẩn thận rủi ro của sản phẩm và khả năng chấp nhận rủi ro của bạn dựa trên hoàn cảnh tài chính của chính bạn. Để biết thêm thông tin, vui lòng tham khảo Điều khoản sử dụngTiết lộ rủi ro của chúng tôi.