SlowMist 监测到高危 npm 蠕虫窃取加密信息

据 SlowMist 监测，名为"Mini Shai-Hulud"的 npm 蠕虫通过 TanStack、UiPath 等项目传播，劫持 GitHub 凭证发布恶意软件包，窃取 CI/CD 密钥、云服务密钥及加密钱包信息。SlowMist 建议受影响项目排查 router_init.js 文件，轮换暴露凭证并监控异常活动。