慢霧：某npm蠕蟲病毒通過TanStack等專案傳播，竊取加密錢包和雲金鑰

5月12日訊息，據慢霧監測，一款名為“Mini Shai-Hulud”的高度複雜的npm蠕蟲病毒，通過TanStack、UiPath和DraftLab等受信任的開發者專案傳播。攻擊者劫持GitHub憑證，釋出了看似合法的惡意包更新。 該惡意軟體注入隱蔽的router_init.js指令碼，在CI/CD環境中靜默執行，專門竊取CI/CD金鑰、雲基礎設施金鑰和加密貨幣錢包等敏感資料，並利用GitHub基礎設施將資料外傳。 SlowMist建議使用者審計CI/CD管道中是否存在router_init.js檔案，輪換所有暴露的憑證，並密切監控開發環境。 [PANews]