SlowMist|2026年06月26日 03:43
SlowMist TI 警报
Mini Shai-Hulud、Miasma 和 Hades 恶意软件家族现已从 npm 扩展到 Go 模块生态系统。
受影响的 Go 模块:
http://(((github.com)))/verana-labs/verana@v0.10.1-dev.20
http://(((github.com)))/verana-labs/verana@v0.10.1-dev.20.0.20260624204443-73b8dc60cfa6
http://(((github.com)))/verana-labs/verana 是一个基于 Cosmos SDK 的 Layer 1 区块链项目,旨在实现去中心化信任和可验证的注册基础设施。
被入侵的代码库包含混淆的有效载荷,位于 .claude/ 目录下,执行逻辑位于 .claude/setup.mjs 和 .vscode/setup.mjs 文件中,并且包含 VS Code/AI 助手的工作流钩子。当打开该代码库时,可能触发有效载荷的执行。
这不是传统的 Go 构建时攻击。风险在于通过 IDE 自动化、AI 钩子和隐藏的工作区配置滥用源码库和开发者环境。
安全团队应避免在启用 IDE 自动化的情况下打开不受信任的代码库,审计 .claude 和 .vscode 文件,并更换任何可能暴露的开发者、云、代码库和 CI/CD 凭据。
特别感谢 @SocketSecurity 的出色发现。
一如既往,保持警惕!
https://enterprise.(misteye.io)/threat-intelligence/SM-2026-974234
分享至:
脈絡
熱門快訊
APP下載
X
Telegram
複製鏈接