买币
支付方式为
USD
USD
买币&卖币
Hot
支持 Visa、Mastercard、SEPA 等多种支付方式
C2C
0 手续费
灵活买卖币,0 手续费
Gate Card
加密货币支付卡,全球支付无忧
法币理财
法币投资获得资金增值
行情
交易
基础交易
进阶交易
合约
合约
数百种永续合约市场
CFD 合约
黄金
一站交易全球传统资产
期权
Hot
欧式 T 型报价,丰富的到期日和行权价
统一账户
实现最大化资金效率
模拟交易
合约入门
从零开始掌握合约交易技巧
合约活动
参与活动赢取奖励
模拟交易
使用模拟资金,无风险体验真实交易
理财
打新
CandyDrop
tag
参与活动赚糖果,赢超值空投奖励
Launchpool
一键质押,赚取潜力新币
HODLer Airdrop
持有 GT,免费领取海量空投
Pre-IPOs
打新自由,直通全球股票发行市场
Alpha 积分
交易链上资产,享空投福利
合约积分
合约交易得积分,空投奖励待领取
理财产品
币圈
广场
分享动态,发现价值
直播
moments live
每日行情分析直播
热聊
随时随地与币友实时交流
资讯
一站式获取最新行业资讯
flower_head
更多
推广
AI
其他
TradFi
Gate Card
福利中心

SlowMist 检测到窃取 CI/CD 密钥和加密钱包数据的“Mini Shai-Hulud”npm 蠕虫

GateNews
安全事件
据区块链安全公司 SlowMist 称,其威胁监控系统 MistEye 发现了一种名为“Mini Shai-Hulud”的复杂 npm 蠕虫,正在通过开发者项目传播,包括 TanStack、UiPath 和 DraftLab。该恶意软件使用被窃取的 GitHub 凭据来发布伪装为合法更新的包,并注入一个名为 router_init.js 的隐藏脚本,在 GitHub Actions 等 CI/CD 环境中静默运行。该蠕虫会瞄准 CI/CD 密钥、云基础设施凭据以及加密货币钱包信息,并通过 GitHub 基础设施外传数据。SlowMist 建议受影响项目立即扫描 CI/CD 管道以查找 router_init.js,轮换所有已暴露的 GitHub 与云凭据,并监控开发环境中的可疑后台活动。
View Source
免责声明:本页面信息可能来自第三方,仅供参考,不代表 Gate 的观点或意见,亦不构成任何财务、投资或法律建议。数字资产交易风险较高,请勿仅依赖本页面信息作出决策。具体内容详见声明

相关快讯

05-12 07:26
攻击者劫持 TanStack、OpenSearch、Mistral 官方管道,并在 5 月 12 日推送 84 个恶意版本
05-12 02:43
两个私钥泄露事件在 36 小时内曝光 $238K ,GoPlus 发出警告
05-11 19:42
印度发布针对 Trust Wallet Drainer 的安全警示,5 月 3 日新诈骗域名面向 BNB 用户袭来
05-11 08:54
SlowMist 于 5 月 11 日发现针对 TRON 钱包用户的恶意 Chrome MV3 扩展
05-11 00:07
微软发现一场针对 Exodus、Ledger 和 Trezor 钱包的 macOS 钓鱼活动,自 2025 年末以来持续进行
深度解析

Google 揭首例 AI 制造零日漏洞:黑客欲绕过 2FA 大规模利用

鏈新聞abmedia05-12 04:18

TanStack npm 供应链遭 Mini Shai-Hulud 攻击,84 版被植入凭证窃取代码

Market Whisper05-12 01:39

SlowMist 警告虚假 TronLink Chrome 扩展钓鱼攻击

Crypto Frontier05-11 18:51
评论
0/400
Fenerli Babavip
· 05-12 07:48
2026 GOGOGO 👊
回复0