根據區塊鏈安全機構 SlowMist(@SlowMist_Team)旗下的威脅監控系統 MistEye 監測,一款名為 "Mini Shai-Hulud" 的高度複雜 npm 蠕蟲正透過 TanStack、UiPath、DraftLab 等知名開發者項目傳播。攻擊者劫持 GitHub 憑證,發布偽裝成合法更新的惡意軟體包,並在其中植入隱藏腳本 router_init.js,在 GitHub Actions 等 CI/CD 環境中靜默運行,專門竊取 CI/CD 密鑰、雲基礎設施密鑰及加密貨幣錢包資訊,並藉助 GitHub 自身基礎設施進行資料外傳。 SlowMist 已向客戶同步相關威脅情報(IOC),建議使用受影響軟體包的項目立即排查 CI/CD 管道中是否存在 router_init.js 檔案,輪換所有已暴露的 GitHub、雲服務及加密貨幣憑證,並持續監控開發環境中的異常後台活動。
SlowMist 發現高風險 npm 蠕蟲 'Mini Shai-Hulud' 偷取 CI/CD 和加密錢包資料
TechFlow分享
精華摘要
SlowMist 報告稱,一種被稱為「Mini Shai-Hulud」的高風險 npm 蠕蟲正在透過 TanStack 和 UiPath 等主要項目傳播。該惡意軟體嵌入在偽裝的更新中,利用隱藏腳本竊取 CI/CD 金鑰、雲端憑證和加密貨幣錢包資料。通脹數據與加密貨幣更新顯示,該領域的威脅正在上升。SlowMist 已與客戶分享威脅情報,並敦促受影響的團隊掃描該腳本、輪換憑證,並追蹤異常的背景進程。
來源:顯示原文
免責聲明:本頁面資訊可能來自第三方,不一定反映KuCoin的觀點或意見。本內容僅供一般參考之用,不構成任何形式的陳述或保證,也不應被解釋為財務或投資建議。 KuCoin 對任何錯誤或遺漏,或因使用該資訊而導致的任何結果不承擔任何責任。
虛擬資產投資可能存在風險。請您根據自身的財務狀況仔細評估產品的風險以及您的風險承受能力。如需了解更多信息,請參閱我們的使用條款和風險披露 。