PANews는 5월 12일 SlowMist 모니터링 결과를 인용하여 "Mini Shai-Hulud"라는 이름의 정교한 npm 웜이 TanStack, UiPath, DraftLab과 같은 신뢰할 수 있는 개발자 프로젝트를 통해 확산되고 있다고 보도했습니다. 공격자는 GitHub 자격 증명을 탈취하여 악성 패키지 업데이트를 배포하는데, 이 멀웨어는 CI/CD 환경에서 은밀하게 실행되는 `router_init.js` 스크립트를 삽입합니다. 이 스크립트는 CI/CD 키, 클라우드 인프라 키, 암호화폐 지갑과 같은 민감한 데이터를 탈취하도록 설계되었으며, GitHub 인프라를 이용하여 탈취된 데이터를 유출합니다. SlowMist는 사용자에게 CI/CD 파이프라인에서 `router_init.js` 파일을 검사하고, 노출된 모든 자격 증명을 주기적으로 교체하며, 개발 환경을 면밀히 모니터링할 것을 권장합니다.
SlowMist: npm 웜 바이러스가 TanStack과 같은 프로젝트를 통해 확산되어 암호화된 지갑과 클라우드 키를 탈취합니다.
공유하기:
작성자: PA一线
이 내용은 시장 정보 제공만을 목적으로 하며, 투자 조언을 구성하지 않습니다.
PANews 공식 계정을 팔로우하고 함께 상승장과 하락장을 헤쳐나가세요
추천 읽기
관련 특집
PANews 앱
24시간 블록체인 업계 소식을 추적하고 심층 기사를 분석합니다.
