Odaily星球日报รายงานว่า ตามการตรวจสอบของ SlowMist MistEye ตรวจพบการโจมตีแบบซัพพลายเชนข้ามรีจิสทรีเป้าหมายที่นักพัฒนา โดยผู้โจมตีใช้การเผยแพร่แพ็กเกจที่เป็นอันตรายผ่าน npm, PyPI และ Crates.io การโจมตีครั้งนี้เกี่ยวข้องกับแพ็กเกจที่เป็นอันตรายมากกว่า 34 รายการและเวอร์ชันที่เกี่ยวข้องมากกว่า 384 เวอร์ชัน โดยมีชุมชนเป้าหมายรวมถึงนักพัฒนาด้านคริปโต, DeFi, Solana, Sui/Move และ AI
พฤติกรรมที่เป็นไปได้ของผู้โจมตีรวมถึงการขโมยกระเป๋าสตางค์เข้ารหัส คีย์ SSH ข้อมูลรับรองคลาวด์ โทเค็น GitHub/AWS ข้อมูลเบราว์เซอร์ ตัวแปรสภาพแวดล้อม และคีย์นักพัฒนา โหลดบางส่วนยังพยายามสร้างความคงอยู่ผ่าน cursorrules, CLAUDE.md, Git hook, Shell hook, cron, systemd และ SSH
SlowMist แนะนำให้ลบแพ็กเกจที่ได้รับผลกระทบทันที แยกระบบที่ได้รับผลกระทบ บันทึกโลจ์ เปลี่ยนรหัสผ่านที่ถูกเปิดเผย สร้าง CI runner และเครื่องนักพัฒนาใหม่จากภาพที่สะอาด และทบทวนกิจกรรมบน GitHub คลาวด์ SSH และกระเป๋าเงิน