Selon la société de cybersécurité blockchain SlowMist, son système de surveillance des menaces MistEye a détecté un ver npm sophistiqué nommé « Mini Shai-Hulud » se propageant via des projets de développeurs, notamment TanStack, UiPath et DraftLab. Le malware utilise des identifiants GitHub compromis pour publier des packages déguisés en mises à jour légitimes, en injectant un script caché appelé router_init.js qui s’exécute en toute discrétion dans des environnements CI/CD comme GitHub Actions. Le ver vise les clés CI/CD, les identifiants d’infrastructure cloud et les informations des portefeuilles de crypto-monnaies, en exfiltrant des données via l’infrastructure GitHub. SlowMist a conseillé aux projets concernés de scanner immédiatement leurs pipelines CI/CD à la recherche de router_init.js, de faire pivoter tous les identifiants GitHub et cloud exposés, et de surveiller les environnements de développement pour détecter toute activité suspecte en arrière-plan.
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
Articles similaires
L’ancien PDG de Goliath Ventures, Delgado, s’excuse, inculpé pour avoir opéré un stratagème crypto de type Ponzi $328M
D’après ChainCatcher, l’ancien PDG de Goliath Ventures, Christopher Delgado, s’est récemment excusé auprès des investisseurs après avoir été inculpé par des procureurs américains pour l’exploitation d’une pyramide crypto d’une valeur de 328 millions de dollars. Delgado a déclaré avoir trahi la confiance des investisseurs et être retourné volontairement pour faire face à des accusations de fraude et de blanchiment d’argent. Les procureurs allèguent qu’entre janvier 2023 et janvier 2026, Delgado a
GateNewsIl y a 2h
Deux fuites de clés privées exposent $238K en 36 heures, GoPlus alerte
D'après GoPlus, deux fuites de clés privées se sont produites au cours des 36 dernières heures, entraînant des pertes combinées de 238 000 dollars. L’adresse 0xUnihax0r a perdu 200 000 dollars et avait déjà téléversé des bots de trading et un accès à Telegram. La deuxième adresse compromise est liée à un événement plus large de divulgation de clé privée touchant 574 adresses.
GateNewsIl y a 5h
« Chute de rage petits chats » publie une adresse Pump.fun après 16 mois d’inactivité, des traders soupçonnent un piratage du compte
Selon BeInCrypto, le 11 mai, le compte X vérifié de Keith Gill, « Roaring Kitty », compte 1,6 million d’abonnés, s’est réveillé après 16 mois de silence et a publié une adresse de contrat Solana Pump.fun ainsi qu’une vidéo. En raison d’un style de publication nettement différent des commentaires de marché habituels de Gill, des soupçons généralisés d’un piratage du compte ont émergé. Le retour du compte X et les détails du post D’après le rapport, les publications du compte X de Roaring Kitty po
MarketWhisperIl y a 6h
Fluid finalise la distribution de la perte de 19,3 millions de dollars suite à une violation de Resolv, confirme que les fonds des utilisateurs sont en sécurité
Selon ChainCatcher, le 22 mars, l’infrastructure de signature de Resolv a été compromise, entraînant l’émission malveillante d’environ 80 millions de dollars en jetons USR non sécurisés. Fluid a subi une perte de 21 millions de dollars sur une exposition de 100 millions de dollars. La répartition des pertes a été finalisée comme suit : Resolv a couvert 9,7 millions de dollars, la trésorerie de gouvernance de Fluid a absorbé 8,2 millions de dollars, et l’équipe a couvert 1,5 million de dollars. L
GateNewsIl y a 6h
