慢霧檢測到高危 npm 蠕蟲“Mini Shai-Hulud”，可竊取 CI/CD 密鑰及加密錢包資訊

ChainCatcher 消息，据區塊鏈安全機構 SlowMist (@SlowMistTeam) 旗下威脅監控系統 MistEye 監測，一款名為 "Mini Shai-Hulud" 的高度複雜 npm 蠕蟲正通過 TanStack、UiPath、DraftLab 等知名開發者項目傳播。攻擊者劫持 GitHub 憑證，發布偽裝成合法更新的惡意軟體包，並在其中植入隱藏腳本 routerinit.js，在 GitHub Actions 等 CI/CD 環境中靜默運行，專門竊取 CI/CD 密鑰、雲基礎設施密鑰及加密貨幣錢包信息，並藉助 GitHub 自身基礎設施進行數據外傳。

SlowMist 已向客戶同步相關威脅情報 (IOC)，建議使用受影響軟體包的項目立即排查 CI/CD 管道中是否存在 router_init.js 文件，輪換所有已暴露的 GitHub、雲服務及加密貨幣憑證，並持續監控開發環境中的異常後台活動。