ChainCatcher 消息,根據區塊鏈安全機構 SlowMist (@SlowMist_Team) 旗下的威脅監控系統 MistEye 監測,一款名為 “Mini Shai-Hulud” 的高度複雜 npm 蠕蟲正透過 TanStack、UiPath、DraftLab 等知名開發者項目傳播。攻擊者劫持 GitHub 憑證,發布偽裝成合法更新的惡意軟體包,並在其中植入隱藏腳本 router_init.js,在 GitHub Actions 等 CI/CD 環境中靜默運行,專門竊取 CI/CD 密鑰、雲基礎設施密鑰及加密貨幣錢包資訊,並藉助 GitHub 自身基礎設施進行資料外傳。SlowMist 已向客戶同步相關威脅情報 (IOC),建議使用受影響軟體包的項目立即排查 CI/CD 管道中是否存在 router_init.js 檔案,輪換所有已暴露的 GitHub、雲服務及加密貨幣憑證,並持續監控開發環境中的異常後台活動。
SlowMist 發現高風險 npm 蠕蟲 'Mini Shai-Hulud' 偷取 CI/CD 和錢包資料
Chaincatcher分享
精華摘要
SlowMist 已識別到一個名為 'Mini Shai-Hulud' 的高風險 npm 蠕蟲,該蠕蟲透過 TanStack 和 UiPath 等項目的開發工具傳播。該蠕蟲利用被盜的 GitHub 身份憑證,發布包含隱藏腳本 router_init.js 的惡意套件,以竊取 CI/CD 金鑰、雲端基礎設施金鑰和錢包資料。該腳本透過 GitHub 基礎設施外洩鏈上資料。SlowMist 已與客戶分享威脅情報,並敦促受影響的項目檢查是否存在該腳本、輪換身份憑證,並監控開發環境中的異常活動。
來源:顯示原文
免責聲明:本頁面資訊可能來自第三方,不一定反映KuCoin的觀點或意見。本內容僅供一般參考之用,不構成任何形式的陳述或保證,也不應被解釋為財務或投資建議。 KuCoin 對任何錯誤或遺漏,或因使用該資訊而導致的任何結果不承擔任何責任。
虛擬資產投資可能存在風險。請您根據自身的財務狀況仔細評估產品的風險以及您的風險承受能力。如需了解更多信息,請參閱我們的使用條款和風險披露 。