SlowMist cảnh báo một worm npm có tên “Mini Shai-Hulud” đang lan qua các dự án phát triển đáng tin cậy như TanStack, UiPath và DraftLab. Theo giám sát của SlowMSlowMist cảnh báo một worm npm có tên “Mini Shai-Hulud” đang lan qua các dự án phát triển đáng tin cậy như TanStack, UiPath và DraftLab. Theo giám sát của SlowM
SlowMist: Virus sâu npm lây qua TanStack, đánh cắp ví và khóa cloud
Para enviar feedbacks ou expressar preocupações a respeito deste conteúdo, contate-nos em crypto.news@mexc.com
SlowMist cảnh báo một worm npm có tên “Mini Shai-Hulud” đang lan qua các dự án phát triển đáng tin cậy như TanStack, UiPath và DraftLab.
Theo giám sát của SlowMist, kẻ tấn công chiếm quyền GitHub rồi phát hành các bản cập nhật gói có vẻ hợp lệ nhưng chứa mã độc. Mã này chèn script ẩn router_init.js và chạy âm thầm trong môi trường CI/CD.
Phần mềm độc hại được thiết kế để đánh cắp các bí mật nhạy cảm, gồm khóa CI/CD, khóa hạ tầng đám mây và ví tiền mã hóa. Sau đó, dữ liệu bị rò rỉ qua chính hạ tầng GitHub.
SlowMist khuyến nghị kiểm tra các pipeline CI/CD để tìm file router_init.js, thay đổi toàn bộ thông tin xác thực đã lộ và theo dõi sát môi trường phát triển. Hiện chưa có thêm chi tiết về phạm vi ảnh hưởng thực tế của đợt tấn công này.
Oportunidade de mercado
Cotação Cloud (CLOUD)
$0.02106
$0.02106$0.02106
USD
Gráfico de preço em tempo real de Cloud (CLOUD)
Isenção de responsabilidade: Os artigos republicados neste site são provenientes de plataformas públicas e são fornecidos apenas para fins informativos. Eles não refletem necessariamente a opinião da MEXC. Todos os direitos permanecem com os autores originais. Se você acredita que algum conteúdo infringe direitos de terceiros, entre em contato pelo e-mail crypto.news@mexc.com para solicitar a remoção. A MEXC não oferece garantias quanto à precisão, integridade ou atualidade das informações e não se responsabiliza por quaisquer ações tomadas com base no conteúdo fornecido. O conteúdo não constitui aconselhamento financeiro, jurídico ou profissional, nem deve ser considerado uma recomendação ou endosso por parte da MEXC.
Você também pode gostar
Solana vượt Bitcoin trong tháng 5 vì sao?
Solana đang vượt Bitcoin trong nhịp hồi gần đây khi dòng tiền ưa rủi ro quay lại thị trường và các chỉ báo dòng vốn cho thấy SOL được hưởng lợi rõ hơn. Bối cảnh
Compartilhar
TintucBitcoin2026/05/12 17:09
Nigéria investe 9 milhões de dólares em investigação para impulsionar ambições da economia digital
A Nigéria comprometeu 9 milhões de dólares (₦12 mil milhões) numa nova iniciativa nacional de investigação destinada a reforçar a formulação de políticas baseadas em evidências
Compartilhar
Techcabal2026/04/02 18:17
Circle được ARC hậu thuẫn; Bernstein giữ mục tiêu giá 190 USD
Bernstein giữ khuyến nghị “Outperform” và giá mục tiêu 190 USD cho Circle sau khi công ty công bố quý I với EBITDA điều chỉnh vượt kỳ vọng, dù doanh thu thấp hơ
Compartilhar
TintucBitcoin2026/05/12 18:26
