慢雾检测到高危 npm 蠕虫“Mini Shai-Hulud”，可窃取 CI/CD 密钥及加密钱包信息

ChainCatcher 消息，据区块链安全机构 SlowMist (@SlowMist_Team) 旗下威胁监控系统 MistEye 监测，一款名为 “Mini Shai-Hulud” 的高度复杂 npm 蠕虫正通过 TanStack、UiPath、DraftLab 等知名开发者项目传播。攻击者劫持 GitHub 凭证，发布伪装成合法更新的恶意软件包，并在其中植入隐藏脚本 router_init.js，在 GitHub Actions 等 CI/CD 环境中静默运行，专门窃取 CI/CD 密钥、云基础设施密钥及加密货币钱包信息，并借助 GitHub 自身基础设施进行数据外传。

SlowMist 已向客户同步相关威胁情报 (IOC)，建议使用受影响软件包的项目立即排查 CI/CD 管道中是否存在 router_init.js 文件，轮换所有已暴露的 GitHub、云服务及加密货币凭证，并持续监控开发环境中的异常后台活动。