أو ديلي ستار داي نيوز: وفقًا لمراقبة SlowMist، كشف MistEye عن هجوم سلسلة توريد عبر سجلات تسجيل مستهدفة للمطورين، حيث نشر المهاجمون حزمًا ضارة عبر npm وPyPI وCrates.io. يشمل هذا النشاط الهجومي أكثر من 34 حزمة ضارة وأكثر من 384 إصدارًا مرتبطة، مستهدفة مجتمعات المطورين في مجال التشفير وDeFi وSolana وSui/Move والذكاء الاصطناعي.
تشمل السلوكيات المحتملة للمهاجمين سرقة محافظ التشفير، ومفاتيح SSH، وبيانات اعتماد السحابة، ورموز GitHub/AWS، وبيانات المتصفح، ومتغيرات البيئة، ومفاتيح المطورين. كما تحاول بعض الأحمال تحقيق استمرارية من خلال cursorrules وCLAUDE.md وخطافات Git وخطافات Shell وcron وsystemd وSSH.
توصي SlowMist بإزالة الحزم المتأثرة فورًا، وعزل الأنظمة المتأثرة، والاحتفاظ بالسجلات، وتبديل بيانات الاعتماد المكشوفة، وإعادة بناء مشغلي CI وأجهزة المطورين من صور نظيفة، ومراجعة أنشطة GitHub والسرد والSSH والمحافظ.