慢霧:某npm蠕蟲病毒可竊取 CI/CD 密鑰及加密錢包數據,建議密切監控開發環境
來源 金色財經
金色財經報道,5月12日,據慢霧監測,MistEye 檢測到一種名爲“Mini Shai-Hulud”的高度複雜的 npm 蠕蟲病毒,該病毒正在 TanStack、UiPath 和 DraftLab 等受信任的開發者項目中傳播。攻擊者劫持了 GitHub 憑據,發佈惡意但看似合法的軟件包更新。
該惡意軟件會注入一個高度僞裝的隱藏腳本 (router_init.js),該腳本會在 CI/CD 環境(例如 GitHub Actions)的後臺靜默運行。它專門用於竊取高度敏感的數據,包括 CI/CD 密鑰、雲基礎設施密鑰和加密貨幣錢包。竊取的數據隨後會利用 GitHub 自身的基礎設施祕密傳輸出去。
如有項目使用了受影響的軟件包,建議立即採取行動:請審覈 CI/CD 流水線,檢查是否存在 router_init.js 文件;輪換所有暴露的 GitHub、雲和加密貨幣憑據;並密切監控開發環境,以防任何未經授權的後臺活動。
免責聲明:僅供參考。 過去的表現並不預示未來的結果。
推薦文章
看盤、資訊、 合約資料、代幣指標、DeFi、鏈上數據、融資、鏈上土狗等等,应有尽有。
市場預期澳洲央行年內可能會再次升息,疊加美伊局勢緩和提振風險偏好,澳元/美元未來或繼續上漲。
摩根士丹利表示,石油市場正在「與時間賽跑」,如果荷姆茲海峽的封鎖持續到6月,此前共同遏制伊朗戰爭所引發油價漲勢的那些因素可能將不再奏效。報告中指出,儘管損失近10億桶供應,但由於市場帶著緩衝進入危機,且投資者一直預期海峽能重開,因此原油期貨始終未突破2022年高立。
日本當局再次干預?日幣匯率逼近155!美伊局勢反复,歐元何去何從?
貴金屬和工業金屬走勢分化,黃金價格失守4700美元,銅價創三個多月新高;川普拒絕伊朗和平方案,原油巨震>>
