根據區塊鏈資安公司 SlowMist 的說法,其威脅監測系統 MistEye 偵測到一種名為「Mini Shai-Hulud」的複雜 npm 蠕蟲,正在透過開發者專案擴散,包括 TanStack、UiPath 與 DraftLab。惡意程式使用遭入侵的 GitHub 憑證來發布偽裝成合法更新的套件,並注入一個名為 router_init.js 的隱藏腳本,讓它在 GitHub Actions 等 CI/CD 環境中靜默執行。該蠕蟲鎖定 CI/CD 金鑰、雲端基礎設施憑證以及加密貨幣錢包資訊,並透過 GitHub 基礎設施外傳資料。SlowMist 建議受影響的專案立即掃描 CI/CD 管線中的 router_init.js,輪替所有外洩的 GitHub 與雲端憑證,並在開發環境中監控是否有可疑的背景活動。
免責聲明:本頁面資訊可能來自第三方來源,僅供參考,不代表 Gate 的立場或觀點,亦不構成任何財務、投資或法律建議。虛擬資產交易具有高風險,請勿僅依賴本頁資訊作出決策。詳情請參閱
免責聲明。
