5月12日,据慢雾监测,MistEye 检测到一种名为“Mini Shai-Hulud”的高度复杂的 npm 蠕虫病毒,该病毒正在 TanStack、UiPath 和 DraftLab 等受信任的开发者项目中传播。攻击者劫持了 GitHub 凭据,发布恶意但看似合法的软件包更新。 该恶意软件会注入一个高度伪装的隐藏脚本 (router_init.js),该脚本会在 CI/CD 环境(例如 GitHub Actions)的后台静默运行。它专门用于窃取高度敏感的数据,包括 CI/CD 密钥、云基础设施密钥和加密货币钱包。窃取的数据随后会利用 GitHub 自身的基础设施秘密传输出去。 如有项目使用了受影响的软件包,建议立即采取行动:请审核 CI/CD 流水线,检查是否存在 router_init.js 文件;轮换所有暴露的 GitHub、云和加密货币凭据;并密切监控开发环境,以防任何未经授权的后台活动。