По данным блокчейн-компании по кибербезопасности SlowMist, её система мониторинга угроз MistEye обнаружила сложный npm-ворм (вредоносный скрипт) по имени «Mini Shai-Hulud», который распространяется через проекты разработчиков, включая TanStack, UiPath и DraftLab. Зловред использует скомпрометированные учётные данные GitHub, чтобы публиковать пакеты, замаскированные под легитимные обновления, внедряя скрытый скрипт router_init.js, который незаметно запускается в средах CI/CD, таких как GitHub Actions. Ворм нацелен на ключи CI/CD, учётные данные облачной инфраструктуры и информацию криптовалютных кошельков, эксфильтруя данные через инфраструктуру GitHub. SlowMist рекомендовала затронутым проектам немедленно просканировать конвейеры CI/CD на наличие router_init.js, выполнить ротацию всех раскрытых учётных данных GitHub и облачных учётных данных, а также отслеживать среды разработки на предмет подозрительной фоновой активности.

Посмотреть источник

Дисклеймер: Информация на этой странице может быть получена из источников третьих сторон и предоставляется только для ознакомления. Она не отражает взгляды или мнения Gate и не является финансовой, инвестиционной или юридической рекомендацией. Торговля виртуальными активами связана с высоким риском. Пожалуйста, не основывайте свои решения исключительно на данных этой страницы. Подробнее смотрите в Дисклеймере.

Связанные новости

05-12 07:26

Злоумышленники захватили официальные пайплайны TanStack, OpenSearch и Mistral, а также выпустили 84 вредоносные версии 12 мая

05-12 02:43

Два утечки приватных ключей раскрыли $238K в течение 36 часов — GoPlus предупреждает

05-11 19:42

Индия выпускает предупреждение о Drainer Trust Wallet после появления нового мошеннического домена, нацеленного на пользователей BNB 3 мая

05-11 08:54

SlowMist обнаружила вредоносное Chrome-расширение MV3, нацеленное на пользователей кошелька TRON, 11 мая

05-11 00:07

Microsoft обнаруживает фишинговую кампанию для macOS, нацеленную на кошельки Exodus, Ledger и Trezor с конца 2025 года

Детальный анализ