По данным блокчейн-компании по кибербезопасности SlowMist, её система мониторинга угроз MistEye обнаружила сложный npm-ворм (вредоносный скрипт) по имени «Mini Shai-Hulud», который распространяется через проекты разработчиков, включая TanStack, UiPath и DraftLab. Зловред использует скомпрометированные учётные данные GitHub, чтобы публиковать пакеты, замаскированные под легитимные обновления, внедряя скрытый скрипт router_init.js, который незаметно запускается в средах CI/CD, таких как GitHub Actions. Ворм нацелен на ключи CI/CD, учётные данные облачной инфраструктуры и информацию криптовалютных кошельков, эксфильтруя данные через инфраструктуру GitHub. SlowMist рекомендовала затронутым проектам немедленно просканировать конвейеры CI/CD на наличие router_init.js, выполнить ротацию всех раскрытых учётных данных GitHub и облачных учётных данных, а также отслеживать среды разработки на предмет подозрительной фоновой активности.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Бывший гендиректор Goliath Ventures Делгадо приносит извинения — ему предъявлены обвинения в работе $328M крипто-понци-схемы
Как сообщает ChainCatcher, бывший генеральный директор Goliath Ventures Кристофер Делгадо недавно извинился перед инвесторами после того, как американские прокуроры предъявили ему обвинение в управлении криптовалютной пирамидой на 328 миллионов долларов. Делгадо заявил, что подорвал доверие инвесторов, и добровольно вернулся, чтобы ответить по обвинениям в мошенничестве и отмывании денег. Прокуроры утверждают, что в период с января 2023 по январь 2026 года Делгадо обещал инвесторам фиксированные
GateNews5ч назад
Два утечки приватных ключей раскрыли $238K в течение 36 часов — GoPlus предупреждает
По данным GoPlus, за последние 36 часов произошло две утечки частных ключей, что привело к совокупным потерям в размере 238 000 долларов. Адрес 0xUnihax0r лишился 200 000 долларов и ранее загружал торговых ботов и получал доступ к Telegram. Второй скомпрометированный адрес связан с более масштабным событием утечки частных ключей, затронувшим 574 адреса.
GateNews9ч назад
«Ревущая маленькая кошка» спустя 16 месяцев молчания публикует адрес Pump.fun, трейдеры подозревают, что аккаунт был взломан
Сообщается, что проверенный аккаунт X Китa Гилла «Roaring Kitty» («Ревущий кот») с 16-месячным молчанием вновь активировался 11 мая: он опубликовал адрес контракта Solana Pump.fun и короткое видео. Поскольку стиль поста резко отличался от рыночных комментариев Гилла, которые он последовательно публиковал ранее, большинство подозревают, что аккаунт был взломан. Возвращение аккаунта X и подробности публикации Согласно сообщению, публикация в аккаунте Roaring Kitty X указывала на мем-коин Red Kitte
MarketWhisper9ч назад
Fluid завершила распределение убытков на 19,3 млн долларов из-за инцидента с Resolv, подтверждает, что средства пользователей в безопасности
Согласно ChainCatcher, 22 марта инфраструктура подписи Resolv была скомпрометирована, что привело к вредоносной эмиссии примерно на 80 миллионов долларов в необеспеченных токенах USR. Fluid понесла убыток в 21 миллион долларов из-за своей подверженности на 100 миллионов долларов. Распределение потерь было зафиксировано следующим образом: Resolv покрыла 9,7 миллиона долларов, управляющий казначейский фонд Fluid принял на себя 8,2 миллиона долларов, а команда покрыла 1,5 миллиона долларов. Оставши
GateNews9ч назад
