慢霧：某npm蠕蟲病毒通過TanStack等項目傳播，竊取加密錢包和雲密鑰

據慢霧監測，一款名為「Mini Shai-Hulud」的高度復雜的npm蠕蟲病毒，通過TanStack、UiPath和DraftLab等受信任的開發者項目傳播。攻擊者劫持GitHub憑證，發布了看似合法的惡意包更新。該惡意軟件注入隱蔽的router_init.js腳本，在CI/CD環境中靜默運行，專門竊取CI/CD密鑰、雲基礎設施密鑰和加密貨幣錢包等敏感數據，並利用GitHub基礎設施將數據外傳。SlowMist建議用戶審計CI/CD管道中是否存在router_init.js文件，輪換所有暴露的憑證，並密切監控開發環境。