느린 안개가 고위험 npm 웜 "미니 샤이-훌루드"를 감지하여 CI/CD 키와 암호화 지갑 정보를 탈취할 수 있습니다

블록체인 보안 기관 SlowMist (@SlowMistTeam) 산하 위협 모니터링 시스템 MistEye의 모니터링에 따르면, "Mini Shai-Hulud"라는 이름의 고도로 복잡한 npm 웜이 TanStack, UiPath, DraftLab 등 유명 개발자 프로젝트를 통해 퍼지고 있습니다. 공격자는 GitHub 자격 증명을 탈취하여 합법적인 업데이트로 위장한 악성 소프트웨어 패키지를 배포하고, 그 안에 숨겨진 스크립트 routerinit.js를 삽입하여 GitHub Actions와 같은 CI/CD 환경에서 조용히 실행되며, CI/CD 키, 클라우드 인프라 키 및 암호화폐 지갑 정보를 전문적으로 탈취하고 GitHub 자체 인프라를 이용해 데이터를 유출합니다.

SlowMist는 고객에게 관련 위협 정보 (IOC)를 동기화했으며, 영향을 받은 소프트웨어 패키지를 사용하는 프로젝트는 즉시 CI/CD 파이프라인에 router_init.js 파일이 있는지 점검하고, 노출된 모든 GitHub, 클라우드 서비스 및 암호화폐 자격 증명을 교체하며, 개발 환경에서 비정상적인 백그라운드 활동을 지속적으로 모니터링할 것을 권장합니다.