ตามที่บริษัทความปลอดภัยบล็อกเชน SlowMist ระบุ ระบบเฝ้าระวังภัยคุกคาม MistEye ตรวจพบหนอนไวรัส npm ที่ซับซ้อนชื่อ ‘Mini Shai-Hulud’ ซึ่งแพร่กระจายผ่านโปรเจกต์ของนักพัฒนา รวมถึง TanStack, UiPath และ DraftLab โดยมัลแวร์ใช้ข้อมูลรับรอง GitHub ที่ถูกบุกรุกเพื่อเผยแพร่แพ็กเกจที่ปลอมตัวเป็นอัปเดตที่ดูถูกต้องตามกฎหมาย จากนั้นจะแทรกสคริปต์ที่ซ่อนอยู่ซึ่งมีชื่อว่า router_init.js และทำงานอย่างเงียบเชียบในสภาพแวดล้อม CI/CD เช่น GitHub Actions หนอนนี้กำหนดเป้าหมายไปที่คีย์ CI/CD ข้อมูลรับรองโครงสร้างพื้นฐานบนคลาวด์ และข้อมูลวอลเล็ตสกุลเงินดิจิทัล โดยดึงข้อมูลออกผ่านโครงสร้างพื้นฐานของ GitHub SlowMist แนะนำให้โปรเจกต์ที่ได้รับผลกระทบทำการสแกนไปป์ไลน์ CI/CD ทันทีเพื่อหา router_init.js หมุนเปลี่ยนข้อมูลรับรอง GitHub และคลาวด์ทั้งหมดที่ถูกเปิดเผย และเฝ้าติดตามสภาพแวดล้อมการพัฒนาเพื่อหากิจกรรมพื้นหลังที่น่าสงสัย

news.view.source

news.article.disclaimer

news.related.news

05-12 07:26

ผู้โจมตีแฮ็ก TanStack, OpenSearch และไพพ์ไลน์ทางการของ Mistral ส่งเวอร์ชันที่เป็นอันตราย 84 เวอร์ชันในวันที่ 12 พฤษภาคม

05-12 02:43

การรั่วไหลของคีย์ส่วนตัว 2 รายการเปิดโปง $238K ภายใน 36 ชั่วโมง GoPlus เตือน

05-11 19:42

อินเดียออกคำเตือนผู้บุกรุก Trust Wallet หลังโดเมนหลอกลวงใหม่โจมตีผู้ใช้ BNB ในวันที่ 3 พฤษภาคม

05-11 08:54

SlowMist ตรวจพบส่วนขยาย Chrome MV3 ที่เป็นอันตราย โดยเล็งผู้ใช้ TRON Wallet ในวันที่ 11 พฤษภาคม

05-11 00:07