ブロックチェーンのセキュリティ企業SlowMistによると、その脅威監視システムMistEyeは、「Mini Shai-Hulud」と名付けられた高度なnpmワームを検知し、TanStack、UiPath、DraftLabを含む開発者プロジェクトを通じて拡散していました。このマルウェアは侵害されたGitHubの認証情報を使って、正規のアップデートに偽装したパッケージを公開し、router_init.jsという隠しスクリプトを注入します。このスクリプトは、GitHub ActionsなどのCI/CD環境で静かに実行されます。ワームはCI/CDキー、クラウド基盤の認証情報、そして暗号通貨ウォレット情報を標的にし、GitHub基盤を介してデータを外部送信します。SlowMistは、影響を受けたプロジェクトに対し、router_init.jsがないかCI/CDパイプラインを直ちにスキャンすること、公開されたすべてのGitHubおよびクラウドの認証情報をローテーションすること、そして不審なバックグラウンド活動について開発環境を監視することを助言しました。
免責事項:本ページの情報には第三者提供の内容が含まれる場合があり、参考目的のみで提供されています。これらはGateの見解や意見を示すものではなく、金融、投資、または法律上の助言を構成するものでもありません。暗号資産取引には高いリスクが伴います。意思決定を行う際には、本ページの情報のみに依存しないでください。詳細については、
免責事項をご確認ください。
