SlowMistは、CI/CDキーや暗号ウォレット情報を盗む高危険度のnpmワーム「Mini Shai-Hulud」を検出しました

ChainCatcherの報道によると、ブロックチェーンセキュリティ機関SlowMist（@SlowMist_Team）が運営する脅威監視システムMistEyeの監視により、「Mini Shai-Hulud」と呼ばれる高度に複雑なnpmワームが、TanStack、UiPath、DraftLabなどの有名な開発者プロジェクトを通じて拡散していることが明らかになりました。攻撃者はGitHubの認証情報をハイジャックし、正規のアップデートを装った悪意あるパッケージを公開、その中に隠しスクリプトrouter_init.jsを仕込み、GitHub ActionsなどのCI/CD環境でサイレントに実行します。これにより、CI/CDキー、クラウドインフラストラクチャキー、および暗号資産ウォレット情報が窃取され、データの外部送信にはGitHub独自のインフラが悪用されています。

SlowMistはすでに顧客に関連する脅威インテリジェンス（IOC）を共有しており、影響を受けるパッケージを利用しているプロジェクトに対し、CI/CDパイプライン内にrouter_init.jsファイルが存在しないか即座に確認し、露出したすべてのGitHub、クラウドサービス、および暗号資産認証情報をローテーションすること、また開発環境における異常なバックグラウンド活動を継続的に監視することを推奨しています。