---
title: "複雜的 NPM 蠕蟲攻擊開發者項目"
type: "News"
locale: "zh-HK"
url: "https://longbridge.com/zh-HK/news/286055865.md"
description: "一種名為 “Mini Shai-Hulud” 的複雜 npm 蠕蟲正在通過開發者項目如 TanStack 和 UiPath 傳播。該蠕蟲由 SlowMist 的 MistEye 檢測到，劫持 GitHub 憑證以發佈包含隱藏腳本 router_init.js 的惡意包，該腳本在 CI/CD 環境中運行。它旨在竊取 CI/CD 密鑰、雲基礎設施密鑰和加密貨幣錢包信息。SlowMist 建議受影響的項目檢查該腳本，輪換暴露的憑證，並監控其開發環境中的異常活動"
datetime: "2026-05-12T07:43:43.000Z"
locales:
  - [zh-CN](https://longbridge.com/zh-CN/news/286055865.md)
  - [en](https://longbridge.com/en/news/286055865.md)
  - [zh-HK](https://longbridge.com/zh-HK/news/286055865.md)
---

# 複雜的 NPM 蠕蟲攻擊開發者項目

根據 ChainCatcher 的報告，一種名為 'Mini Shai-Hulud' 的複雜 npm 蠕蟲正在通過 TanStack、UiPath 和 DraftLab 等知名開發項目傳播。區塊鏈安全公司 SlowMist 運營的威脅監測系統 MistEye 檢測到了該蠕蟲。攻擊者正在劫持 GitHub 憑證，以發佈偽裝成合法更新的惡意軟件包。這些軟件包包含一個隱藏的腳本 router\_init.js，該腳本在 GitHub Actions 等 CI/CD 環境中靜默運行。該蠕蟲旨在竊取 CI/CD 密鑰、雲基礎設施密鑰和加密貨幣錢包信息，並利用 GitHub 的基礎設施進行數據外泄。SlowMist 已與其客户分享了這一威脅情報，建議使用受影響軟件包的項目檢查其 CI/CD 管道中是否存在 router\_init.js 文件。他們建議輪換所有暴露的 GitHub、雲服務和加密貨幣憑證，並持續監控開發環境中的異常後台活動。

### 相關股票

- [PATH.US](https://longbridge.com/zh-HK/quote/PATH.US.md)

## 相關資訊與研究

- [四成亞太區企業已用 AI 代理 UiPath 推本地部署型方案](https://longbridge.com/zh-HK/news/286213701.md)
- [AI 平台 UiPath 推 AI 代理解決方案 冀推動企業增長「回報期由 6 個月縮短至數日」](https://longbridge.com/zh-HK/news/286066086.md)
- [別讓模型燒 Token 了！GitHub 20k 星神作：把全網變成命令行](https://longbridge.com/zh-HK/news/286636873.md)
- [Claude 靠混亂筆記與程式抓漏，一天內解鎖沉睡 11 年的比特幣錢包](https://longbridge.com/zh-HK/news/286629743.md)
- [Anthropic 洽購開發者工具新創公司 Stainless，傳出價至少 3 億美元](https://longbridge.com/zh-HK/news/286173347.md)