慢霧：某npm蠕蟲病毒可竊取 CI/CD 密鑰及加密錢包數據，建議密切監控開發環境

金色財經報道，5月12日，據慢霧監測，MistEye 檢測到一種名爲“Mini Shai-Hulud”的高度複雜的 npm 蠕蟲病毒，該病毒正在 TanStack、UiPath 和 DraftLab 等受信任的開發者項目中傳播。攻擊者劫持了 GitHub 憑據，發佈惡意但看似合法的軟件包更新。 該惡意軟件會注入一個高度僞裝的隱藏腳本 (router_init.js)，該腳本會在 CI/CD 環境（例如 GitHub Actions）的後臺靜默運行。它專門用於竊取高度敏感的數據，包括 CI/CD 密鑰、雲基礎設施密鑰和加密貨幣錢包。竊取的數據隨後會利用 GitHub 自身的基礎設施祕密傳輸出去。 如有項目使用了受影響的軟件包，建議立即採取行動：請審覈 CI/CD 流水線，檢查是否存在 router_init.js 文件；輪換所有暴露的 GitHub、雲和加密貨幣憑據；並密切監控開發環境，以防任何未經授權的後臺活動。