Згідно з повідомленням блокчейн-безпекової компанії SlowMist, її система моніторингу загроз MistEye виявила витонченого npm-черв’яка на ім’я “Mini Shai-Hulud”, який поширюється через проєкти розробників, зокрема TanStack, UiPath і DraftLab. Зловмисне ПЗ використовує скомпрометовані облікові дані GitHub, щоб публікувати пакети, замасковані під законні оновлення, і впроваджує прихований скрипт під назвою router_init.js, який непомітно запускається в середовищах CI/CD, таких як GitHub Actions. Черв’як націлюється на ключі CI/CD, облікові дані хмарної інфраструктури та інформацію криптовалютних гаманців, ексфільтруючи дані через інфраструктуру GitHub. SlowMist порадила постраждалим проєктам негайно виконати перевірку конвеєрів CI/CD на наявність router_init.js, ротувати всі доступні облікові дані GitHub і хмарні креденшали та відстежувати середовища розробки на предмет підозрілої фонової активності.

Переглянути джерело

Застереження: інформація на цій сторінці може походити зі сторонніх джерел і надається виключно для ознайомлення. Вона не відображає позицію чи думку Gate і не є фінансовою, інвестиційною чи юридичною консультацією. Торгівля віртуальними активами пов’язана з високим ризиком. Будь ласка, не покладайтеся лише на інформацію з цієї сторінки під час прийняття рішень. Детальніше дивіться у Застереженні.

Пов’язані новини

05-12 07:26

Зловмисники перехопили офіційні пайплайни TanStack, OpenSearch і Mistral; 12 травня поширили 84 шкідливі версії

05-12 02:43

Дві витоки приватних ключів викрили $238K за 36 годин, GoPlus попереджає

05-11 19:42

Індія публікує попередження про шахрайський дренер Trust Wallet, оскільки 3 травня з’являється новий шахрайський домен, який атакує користувачів BNB

05-11 08:54

SlowMist виявила шкідливий Chrome-розширення MV3, яке 11 травня націлювалося на користувачів TRON Wallet

05-11 00:07

Microsoft виявила фішингову кампанію в macOS, яка націлена на гаманці Exodus, Ledger і Trezor з кінця 2025 року

Поглиблений аналіз