По данным блокчейн-компании по кибербезопасности SlowMist, её система мониторинга угроз MistEye обнаружила сложный npm-ворм (вредоносный скрипт) по имени «Mini Shai-Hulud», который распространяется через проекты разработчиков, включая TanStack, UiPath и DraftLab. Зловред использует скомпрометированные учётные данные GitHub, чтобы публиковать пакеты, замаскированные под легитимные обновления, внедряя скрытый скрипт router_init.js, который незаметно запускается в средах CI/CD, таких как GitHub Actions. Ворм нацелен на ключи CI/CD, учётные данные облачной инфраструктуры и информацию криптовалютных кошельков, эксфильтруя данные через инфраструктуру GitHub. SlowMist рекомендовала затронутым проектам немедленно просканировать конвейеры CI/CD на наличие router_init.js, выполнить ротацию всех раскрытых учётных данных GitHub и облачных учётных данных, а также отслеживать среды разработки на предмет подозрительной фоновой активности.

Посмотреть источник

Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к Отказу от ответственности.