根據 SlowMist 監測,名為 "Mini Shai-Hulud" 的 npm 蠕蟲透過 TanStack、UiPath 等項目傳播,劫持 GitHub 憑證以發布惡意套件,竊取 CI/CD 密鑰、雲服務密鑰及加密錢包資訊。SlowMist 建議受影響項目檢查 router_init.js 檔案,輪換已暴露的憑證並監控異常活動。
SlowMist 檢測到高風險 npm 蠕蟲竊取加密貨幣資訊
AiCoin分享
精華摘要
SlowMist 已發現一個名為 'Mini Shai-Hulud' 的高風險 npm 蠕蟲,透過 TanStack 和 UiPath 等項目傳播。該蠕蟲透過劫持 GitHub 帳戶,竊取 CI/CD 金鑰、雲端服務憑證和加密錢包資料。加密貨幣新聞指出,該蠕蟲會將惡意套件發布至 npm。受影響的項目應檢查 router_init.js 檔案、輪換已暴露的金鑰,並追蹤異常行為。Crypto today 強調了 DevOps 鏈中憑證安全的緊迫性。
來源:顯示原文
免責聲明:本頁面資訊可能來自第三方,不一定反映KuCoin的觀點或意見。本內容僅供一般參考之用,不構成任何形式的陳述或保證,也不應被解釋為財務或投資建議。 KuCoin 對任何錯誤或遺漏,或因使用該資訊而導致的任何結果不承擔任何責任。
虛擬資產投資可能存在風險。請您根據自身的財務狀況仔細評估產品的風險以及您的風險承受能力。如需了解更多信息,請參閱我們的使用條款和風險披露 。