Odaily Planet Daily News: Ayon sa SlowMist, natuklasan ng MistEye ang isang cross-registry supply chain attack na naglalayon sa mga developer, kung saan ang mga attacker ay gumamit ng npm, PyPI, at Crates.io upang ilabas ang mga masamang package. Ang aktibidad na ito ay nagsasangkot ng higit sa 34 na masamang package at higit sa 384 na kaugnay na bersyon, na may layuning komunidad ang mga developer sa larangan ng cryptocurrency, DeFi, Solana, Sui/Move, at AI.
Ang mga posibleng gawain ng mga attacker ay kasama ang pagkukunwari ng mga加密钱包, SSH keys, cloud credentials, GitHub/AWS tokens, browser data, environment variables, at developer keys. Ang ilang payloads ay nagtatangkang makamit ang pangmatagalang pag-access sa pamamagitan ng cursorrules, CLAUDE.md, Git hooks, Shell hooks, cron, systemd, at SSH.
Niniligan ng SlowMist na agad na tanggalin ang naapektadong pakete, i-isolate ang mga naapektadong sistema, panatilihin ang mga log, palitan ang mga eksposadong credential, muling buuin ang CI runner at mga developer machine mula sa malinis na imahe, at suriin ang aktibidad sa GitHub, cloud, SSH, at wallet.