SlowMist 监测到高危 npm 蠕虫窃取加密信息

AiCoin|2026年05月12日 07:32

据 SlowMist 监测，名为"Mini Shai-Hulud"的 npm 蠕虫通过 TanStack、UiPath 等项目传播，劫持 GitHub 凭证发布恶意软件包，窃取 CI/CD 密钥、云服务密钥及加密钱包信息。SlowMist 建议受影响项目排查 router_init.js 文件，轮换暴露凭证并监控异常活动。

+5

曾提及

|

APP下载

Windows

Mac

分享至：

X

Telegram

Facebook

Reddit

复制链接

|

分享至：

脉络

05月09日 05:00OpenAI发布GPT-5模型强化学习训练信息

05月08日 04:46预言机网络仍保持安全

05月07日 16:05Arkham推出预测市场数据分析功能

05月07日 14:03如何追踪比特币钱包

05月07日 12:00Sahara AI为Motherson Group打造AI工程Agent

05月06日 00:14谷歌为Gemini开发AI个人代理Remy

05月02日 01:44Zcash基金会发布Zebra 4.4.0修复关键漏洞

04月21日 15:36区块链从试点阶段转向生产业务系统

04月21日 13:39Codex编程能力强但术语复杂

04月17日 11:55OKX Skills更新自带数据监控与舆情汇总

热门快讯

|

APP下载

Windows

Mac

分享至：

X

Telegram

Facebook

Reddit

复制链接

APP下载

Windows

Mac

X

Telegram

Facebook

Reddit

复制链接

热门阅读