Odaily Planet Daily informa que, según el monitoreo de SlowMist, MistEye detectó un ataque de cadena de suministro cruzado dirigido a desarrolladores, en el que los atacantes implementaron paquetes maliciosos a través de npm, PyPI y Crates.io. Esta actividad de ataque involucra más de 34 paquetes maliciosos y más de 384 versiones relacionadas, con comunidades objetivo que incluyen desarrolladores de cripto, DeFi, Solana, Sui/Move y AI.
Las acciones potenciales del atacante incluyen robar billeteras criptográficas, claves SSH, credenciales de nube, tokens de GitHub/AWS, datos del navegador, variables de entorno y claves de desarrollador. Algunas cargas también intentan lograr persistencia mediante cursorrules, CLAUDE.md, ganchos de Git, ganchos de Shell, cron, systemd y SSH.
SlowMist recomienda eliminar inmediatamente los paquetes afectados, aislar los sistemas afectados, conservar los registros, rotar las credenciales expuestas, reconstruir los ejecutores CI y las máquinas de desarrolladores desde imágenes limpias, y revisar las actividades en GitHub, nube, SSH y billeteras.