慢雾：某npm蠕虫病毒可窃取 CI/CD 密钥及加密钱包数据，建议密切监控开发环境

5月12日，据慢雾监测，MistEye 检测到一种名为“Mini Shai-Hulud”的高度复杂的 npm 蠕虫病毒，该病毒正在 TanStack、UiPath 和 DraftLab 等受信任的开发者项目中传播。攻击者劫持了 GitHub 凭据，发布恶意但看似合法的软件包更新。 该恶意软件会注入一个高度伪装的隐藏脚本 (router_init.js)，该脚本会在 CI/CD 环境（例如 GitHub Actions）的后台静默运行。它专门用于窃取高度敏感的数据，包括 CI/CD 密钥、云基础设施密钥和加密货币钱包。窃取的数据随后会利用 GitHub 自身的基础设施秘密传输出去。 如有项目使用了受影响的软件包，建议立即采取行动：请审核 CI/CD 流水线，检查是否存在 router_init.js 文件；轮换所有暴露的 GitHub、云和加密货币凭据；并密切监控开发环境，以防任何未经授权的后台活动。