吊销凭证反而触发物理清盘?TanStack窃密蠕虫被开源,内藏不可逆死手开关

2026年05月14日 17:54快讯69
据动察 Beating 监测,制造 npm 供应链投毒案的黑客组织 TeamPCP 在 GitHub 上以 MIT 协议开源了涉事蠕虫 Mini Shai-Hulud 的完整源码。安全人员从代码中发现,该恶意软件自带「死手开关」,如果中招的开发者在没有彻底清杀残留文件的情况下,直接吊销被盗的 GitHub 或云服务凭证,恶意程序会立刻把电脑主目录完全清空。 研究人员证实,该蠕虫会在 macOS 或 Linux 后台安装一个守护进程,每分钟检测一次窃取到的凭证是否依然有效。一旦发现凭证被服务器拒绝(意味着受害者已执行凭证轮换),蠕虫会立刻调用系统底层的 shred 命令,把当前用户主目录(Home directory)下的所有可写文件进行不可逆转地粉碎覆盖。 这直接颠覆了常规的安全响应流程:企业遭遇凭据泄露时的第一反应通常是立刻挂失密钥,但这在这场攻击中反而会直接触发本地数据的毁灭。目前该蠕虫已确认感染包含 TanStack、UiPath 和 Mistral AI 在内的 170 多个包库的近 400 个版本。黑客通过名为 PedroTortoriello 的账号公开代码并嘲讽「开源这场杀戮」后,甚至有第三方提交 PR 为其添加 FreeBSD 支持。目前,微软已火速封禁该账号并清除了全部 GitHub 仓库及 Fork 分支,但已泄露的源码仍在其他渠道流传。

欧易OKX交易所

全球领先的加密货币平台,适合新手与进阶交易者

新手福利:注册即享20% 交易手续费减免!

免责声明:本站所有资讯仅代表作者个人观点,不构成任何投资理财建议。

本文链接:https://coin123.link/post/1449.html

相关文章

基金会建立联盟提供企业级解决方案

Aethir 和 Filecoin 基金会正在建立一个联盟,为用户提供企业级解决方案,通过去中心化基础设施支持其业务。Aethir 将探索向 Filecoin 存储提供者租赁 GPU。在成为封装即服务…

去中心化交易所Trader Joe更名为LFJ

去中心化交易所Trader Joe于9月23日宣布更名为LFJ,并推出全新品牌形象。LFJ保留了原有的Joe吉祥物,但赋予其更现代化的装扮,旨在吸引更广泛的加密社区。新品牌以"Let'…

上周该行业的卖空规模为逾5年来最大

高盛在周五发给客户的一份报告中称,对冲基金以五年来最快的速度抛售美国能源公司股票,该板块是上周高盛机构经纪交易部门卖出最多的板块。标普能源指数追踪的美国能源类股在截至9月26日的一周内下跌了近5%,但…

泰国允许共同基金和私募投资数字资产

泰国证券交易委员会(SEC)提出新规,允许共同基金和私募基金投资数字资产,以与国际发展保持一致,并满足机构投资者日益增长的兴趣。周三公布的提案草案正在征求公众对投资数字资产的基金标准的修订意见。SEC…

设定以太坊达到 100,000 TPS 的目标

以太坊联合创始人 Vitalik Buterin 在周四的博客文章中设定了以太坊达到 100,000 TPS 的目标。Buterin 表示,这一目标将通过 Layer 2 的集成实现,但首先需要进行标…

特朗普与哈里斯加密货币监管存分歧

美国大选临近,特朗普和哈里斯在加密货币监管问题上存在明显分歧。本周,Rebecca Jones 采访了 Bloomberg 加密货币记者 Sunil Jagtiani,讨论了两位候选人的数字资产政策。…

苹果、英伟达和微软市值突破3万亿

韦德布什证券分析师Dan Ives表示,苹果、英伟达和微软正逐步突破3万亿美元市值大关,向4万亿美元进发。Ives指出,苹果将是首家达到4万亿美元市值的美国公司,英伟达和微软将紧跟其后。他表示,苹果基…

比特币离前高差7.86%以太坊差84%

以比特币当前 68,400 美元为基准,距离其前高 73,777 美元涨幅仅差约 7.86%。而以以太坊当前 2645 美元为基准,距离其前高 4868 美元涨幅差距约为 84%。…

目前比特币每日资本流入约7.3亿美元

据Glassnode披露数据,自2024年3月达到73,000美元的历史高点以来,新资本流入的速度持续下降。由于比特币网络是点对点性质,买家和卖家是1比1匹配的。因此,已实现利润 或 已实现损失指标可…

比特币挖矿难度和算力均创历史新高

根据区块链浏览器Mempool的数据,比特币挖矿难度增长3.94%,达到创历史纪录的95.67 T,难度调整发生在区块高度866880(北京时间8月23日凌晨两点左右)。  根据T…