Odaily星球日報によると、SlowMistの監視により、MistEyeは開発者を対象としたクロスレジストリサプライチェーン攻撃を検出しました。攻撃者はnpm、PyPI、Crates.ioを通じて悪意のあるパッケージを公開して攻撃を実行しました。この攻撃活動は34以上の悪意のあるパッケージと384以上の関連バージョンを含み、暗号通貨、DeFi、Solana、Sui/Move、AI開発者コミュニティが標的とされています。
攻撃者の潜在的な行動には、暗号ウォレット、SSHキー、クラウド認証情報、GitHub/AWSトークン、ブラウザデータ、環境変数、開発者キーの窃取が含まれます。一部のペイロードは、cursorrules、CLAUDE.md、Gitフック、Shellフック、cron、systemd、およびSSHを介して永続化を試みます。
SlowMistは、影響を受けたパッケージを直ちに削除し、影響を受けたシステムを隔離し、ログを保持し、暴露された認証情報をローテーションし、クリーンなイメージからCIランナーおよび開発者マシンを再構築し、GitHub、クラウド、SSH、ウォレットの活動を確認することを推奨します。