SlowMist|2026年05月12日 07:26
雾眼TI警报
MistEye检测到一种高度复杂的npm蠕虫“Mini-Shai Hulud”,通过TanStack、UiPath和DraftLab等值得信赖的开发人员项目传播。攻击者劫持了GitHub凭据,发布恶意但看似合法的软件包更新。
恶意软件注入了一个伪装严重的隐藏脚本route_init.js,该脚本在CI/CD环境(如GitHub Actions)的后台静默运行。它专门用于收集高度敏感的数据,包括CI/CD机密、云基础设施密钥和加密货币钱包。然后,被盗数据会使用GitHub自己的基础设施偷偷走私出去。我们已经将这些关键的IOC与我们的客户同步。
如果您的项目使用了受影响的软件包,则需要立即采取行动:请审核您的CI/CD管道中是否存在route_init.js文件,轮换所有暴露的GitHub、云和加密凭据,并密切监控您的开发环境中是否有任何未经授权的后台活动。
一如既往,保持警惕!
https://enterprise.misteye.io/威胁情报/SM-2026-561840
分享至:
脉络
热门快讯
APP下载
X
Telegram
复制链接