慢雾：某npm蠕虫病毒通过TanStack等项目传播，窃取加密钱包和云密钥

PANews 5月12日消息，据慢雾监测，一款名为“Mini Shai-Hulud”的高度复杂的npm蠕虫病毒，通过TanStack、UiPath和DraftLab等受信任的开发者项目传播。攻击者劫持GitHub凭证，发布了看似合法的恶意包更新。该恶意软件注入隐蔽的router_init.js脚本，在CI/CD环境中静默运行，专门窃取CI/CD密钥、云基础设施密钥和加密货币钱包等敏感数据，并利用GitHub基础设施将数据外传。SlowMist建议用户审计CI/CD管道中是否存在router_init.js文件，轮换所有暴露的凭证，并密切监控开发环境。