PANews 5月12日消息，根據慢霧監測，一款名為「Mini Shai-Hulud」的高度複雜的npm蠕蟲病毒，透過TanStack、UiPath和DraftLab等受信任的開發者計畫傳播。攻擊者劫持GitHub憑證，發布了看似合法的惡意包更新。該惡意軟體注入隱藏的router_init.js腳本，在CI/CD環境中靜默運行，專門竊取CI/CD密鑰、雲端基礎設施密鑰和加密貨幣錢包等敏感數據，並利用GitHub基礎設施將數據外傳。 SlowMist建議使用者審計CI/CD管道中是否存在router_init.js文件，輪換所有暴露的憑證，並密切監控開發環境。