複雜的 NPM 蠕蟲攻擊開發者項目

根據 ChainCatcher 的報告，一種名為 'Mini Shai-Hulud' 的複雜 npm 蠕蟲正在通過 TanStack、UiPath 和 DraftLab 等知名開發項目傳播。區塊鏈安全公司 SlowMist 運營的威脅監測系統 MistEye 檢測到了該蠕蟲。攻擊者正在劫持 GitHub 憑證，以發佈偽裝成合法更新的惡意軟件包。這些軟件包包含一個隱藏的腳本 router_init.js，該腳本在 GitHub Actions 等 CI/CD 環境中靜默運行。該蠕蟲旨在竊取 CI/CD 密鑰、雲基礎設施密鑰和加密貨幣錢包信息，並利用 GitHub 的基礎設施進行數據外泄。SlowMist 已與其客户分享了這一威脅情報，建議使用受影響軟件包的項目檢查其 CI/CD 管道中是否存在 router_init.js 文件。他們建議輪換所有暴露的 GitHub、雲服務和加密貨幣憑證，並持續監控開發環境中的異常後台活動。