摘要:慢雾安全团队监测到名为“迷你沙伊-胡鲁德”的npm恶意蠕虫正通过多个主流开发者项目传播,利用GitHub凭证植入恶意脚本,窃取关键密钥与钱包信息,威胁企业基础设施安全。
币圈界报道:
“迷你沙伊-胡鲁德”恶意npm包扩散,开发者生态面临隐蔽渗透
慢雾安全团队最新通报显示,一款代号为“迷你沙伊-胡鲁德”的npm蠕虫正借助TanStack、UI Path及DraftTap等开源项目实现跨项目传播,其隐蔽性与传播路径引发行业关注。
恶意注入路径与数据窃取机制暴露
攻击者通过非法获取的GitHub账户权限发布带有后门的软件包更新,并将`router_init.js`脚本嵌入CI/CD构建流程中执行。该脚本具备定向窃取云服务访问密钥、持续集成凭证以及加密资产钱包私钥的能力,且已确认使用GitHub平台作为数据外泄通道。
强化开发环境防护的三项核心措施
针对此次事件,慢雾安全团队建议各开发团队立即排查CI/CD流水线中是否存在异常的`router_init.js`文件,对高权限凭证实施定期轮换机制,并建立对开发环境行为的实时审计与监控体系,以阻断潜在攻击链。
声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。