复杂的 NPM 蠕虫攻击开发者项目

根据 ChainCatcher 的报告，一种名为 'Mini Shai-Hulud' 的复杂 npm 蠕虫正在通过 TanStack、UiPath 和 DraftLab 等知名开发项目传播。区块链安全公司 SlowMist 运营的威胁监测系统 MistEye 检测到了该蠕虫。攻击者正在劫持 GitHub 凭证，以发布伪装成合法更新的恶意软件包。这些软件包包含一个隐藏的脚本 router_init.js，该脚本在 GitHub Actions 等 CI/CD 环境中静默运行。该蠕虫旨在窃取 CI/CD 密钥、云基础设施密钥和加密货币钱包信息，并利用 GitHub 的基础设施进行数据外泄。SlowMist 已与其客户分享了这一威胁情报，建议使用受影响软件包的项目检查其 CI/CD 管道中是否存在 router_init.js 文件。他们建议轮换所有暴露的 GitHub、云服务和加密货币凭证，并持续监控开发环境中的异常后台活动。