SlowMist監測到高危npm蠕蟲「Mini Shai-Hulud」，可竊取CI/CD密鑰及加密錢包資訊

ChainCatcher消息，據區塊鏈安全機構SlowMist（@SlowMist_Team）旗下威脅監控系統MistEye監測，一款名為「Mini Shai-Hulud」的高度複雜npm蠕蟲正經由TanStack、UiPath、DraftLab等知名開發者項目傳播。攻擊者劫持GitHub憑證，發布偽裝成合法更新的惡意軟件包，並在其中植入隱藏腳本router_init.js，在GitHub Actions等CI/CD環境中默默運行，專門竊取CI/CD密鑰、雲基礎設施密鑰及加密貨幣錢包資訊，並借助GitHub自身基礎設施進行數據外傳。

SlowMist已向客戶同步相關威脅情報（IOC），建議使用受影響軟件包的項目立即排查CI/CD管道中是否存在router_init.js文件，輪換所有已暴露的GitHub、雲服務及加密貨幣憑證，並持續監控開發環境中的異常後台活動。