Trang chủ
Tin tức
Chi tiết

SlowMist phát hiện worm npm rủi ro cao 'Mini Shai-Hulud' đánh cắp dữ liệu CI/CD và ví

iconChaincatcher
Chia sẻ
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconTóm tắt

expand icon
SlowMist đã xác định một con sâu npm nguy cơ cao có tên 'Mini Shai-Hulud' đang lây lan thông qua các công cụ phát triển trong các dự án như TanStack và UiPath. Con sâu này sử dụng thông tin đăng nhập GitHub bị đánh cắp để công bố các gói độc hại chứa một script ẩn, router_init.js, có chức năng đánh cắp khóa CI/CD, khóa cơ sở hạ tầng đám mây và dữ liệu ví. Script này đánh cắp dữ liệu trên chuỗi thông qua cơ sở hạ tầng GitHub. SlowMist đã chia sẻ thông tin mối đe dọa với khách hàng và khuyến nghị các dự án bị ảnh hưởng kiểm tra sự hiện diện của script, thay đổi thông tin đăng nhập và theo dõi các hoạt động bất thường trong môi trường phát triển.

ChainCatcher báo cáo, theo hệ thống giám sát mối đe dọa MistEye thuộc tổ chức an ninh blockchain SlowMist (@SlowMist_Team), một con sâu npm cực kỳ phức tạp có tên “Mini Shai-Hulud” đang lây lan thông qua các dự án phát triển nổi tiếng như TanStack, UiPath và DraftLab. Kẻ tấn công đã chiếm quyền truy cập GitHub, đăng tải các gói phần mềm giả mạo dưới dạng bản cập nhật hợp lệ và chèn vào đó một script ẩn router_init.js, chạy âm thầm trong các môi trường CI/CD như GitHub Actions, nhằm đánh cắp khóa CI/CD, khóa cơ sở hạ tầng đám mây và thông tin ví tiền điện tử, đồng thời sử dụng chính cơ sở hạ tầng của GitHub để truyền dữ liệu ra ngoài. SlowMist đã chia sẻ thông tin mối đe dọa liên quan (IOC) đến khách hàng và khuyến nghị các dự án sử dụng các gói phần mềm bị ảnh hưởng nên lập tức kiểm tra xem có tồn tại tệp router_init.js trong đường ống CI/CD hay không, đổi tất cả các khóa GitHub, dịch vụ đám mây và ví tiền điện tử đã bị lộ, đồng thời liên tục giám sát các hoạt động nền bất thường trong môi trường phát triển.

Nguồn:Hiển thị bản gốc
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể được lấy từ bên thứ ba và không nhất thiết phản ánh quan điểm hoặc ý kiến của KuCoin. Nội dung này chỉ được cung cấp cho mục đích thông tin chung, không có bất kỳ đại diện hay bảo đảm nào dưới bất kỳ hình thức nào và cũng không được hiểu là lời khuyên tài chính hay đầu tư. KuCoin sẽ không chịu trách nhiệm về bất kỳ sai sót hoặc thiếu sót nào hoặc về bất kỳ kết quả nào phát sinh từ việc sử dụng thông tin này. Việc đầu tư vào tài sản kỹ thuật số có thể tiềm ẩn nhiều rủi ro. Vui lòng đánh giá cẩn thận rủi ro của sản phẩm và khả năng chấp nhận rủi ro của bạn dựa trên hoàn cảnh tài chính của chính bạn. Để biết thêm thông tin, vui lòng tham khảo Điều khoản sử dụngTiết lộ rủi ro của chúng tôi.