TechFlowより、5月12日、ブロックチェーンセキュリティ機関SlowMist(@SlowMist_Team)が運営する脅威監視システム「MistEye」により、高度に複雑なnpmワーム「Mini Shai-Hulud」が、TanStack、UiPath、DraftLabなどの著名な開発者プロジェクトを介して拡散していることが確認されました。攻撃者はGitHubの認証情報を乗っ取り、正当なアップデートを装った悪意あるソフトウェアパッケージを公開し、その中に隠蔽されたスクリプト「router_init.js」を埋め込んでいます。このスクリプトはGitHub ActionsなどのCI/CD環境でサイレント実行され、CI/CDキー、クラウドインフラストラクチャキー、暗号資産ウォレット情報などを窃取し、GitHub自体のインフラストラクチャを用いてデータを外部に送信します。
SlowMistでは、関連する脅威インテリジェンス(IOC)を既に顧客へ提供済みです。影響を受けたソフトウェアパッケージを使用しているプロジェクトは、直ちにCI/CDパイプライン内に「router_init.js」ファイルが存在しないかを調査し、漏洩した可能性のあるGitHub、クラウドサービスおよび暗号資産関連の認証情報をすべてローテーション(更新)するとともに、開発環境における異常なバックグラウンド活動を継続的に監視することを推奨します。
お気に入りに追加
SNSで共有
