摘要:慢雾安全团队发现名为“迷你沙伊-胡鲁德”的npm蠕虫正通过多个知名开发项目传播,利用GitHub凭证窃取敏感密钥。专家建议强化CI/CD审查与环境监控。
币圈界报道:
“迷你沙伊-胡鲁德”恶意npm包借开源项目渗透开发生态
慢雾安全团队最新监测显示,一款代号为“迷你沙伊-胡鲁德”的npm蠕虫正在通过多个主流开发工具链进行横向传播,涉及TanStack、UI Path及DraftTap等项目。
攻击路径揭示:以源码更新为掩护的密钥窃取行为
该攻击采用高隐蔽性手法,攻击者通过非法获取的GitHub账户权限发布带有后门的软件包更新,并将`router_init.js`脚本注入CI/CD构建流程中执行。此脚本具备定向采集功能,可提取持续集成环境中的访问令牌、云服务凭据及数字资产钱包私钥,数据则经由受控的GitHub基础设施外泄。
防御策略升级:强化流水线审计与凭证轮换机制
针对当前威胁态势,慢雾安全团队呼吁开发组织立即对所有CI/CD工作流中的`router_init.js`文件开展深度溯源排查,实施定期密钥轮换制度,并部署实时行为监控系统以识别异常操作。
声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。