Odaily Planet Daily tin, theo giám sát của SlowMist, MistEye đã phát hiện một cuộc tấn công chuỗi cung ứng xuyên registry nhằm vào các nhà phát triển, trong đó kẻ tấn công triển khai các gói độc hại thông qua npm, PyPI và Crates.io. Hoạt động tấn công này liên quan đến hơn 34 gói độc hại và hơn 384 phiên bản liên quan, nhắm vào các cộng đồng bao gồm nhà phát triển tiền mã hóa, DeFi, Solana, Sui/Move và AI.
Các hành vi tiềm ẩn của kẻ tấn công bao gồm đánh cắp ví tiền điện tử, khóa SSH, thông tin xác thực đám mây, mã thông báo GitHub/AWS, dữ liệu trình duyệt, biến môi trường và khóa phát triển. Một số tải trọng còn cố gắng đạt tính bền vững thông qua cursorrules, CLAUDE.md, hook Git, hook Shell, cron, systemd và SSH.
SlowMist khuyến nghị ngay lập tức gỡ bỏ các gói bị ảnh hưởng, cô lập các hệ thống bị ảnh hưởng, lưu trữ nhật ký, thay đổi thông tin xác thực bị lộ, xây dựng lại trình chạy CI và máy phát triển từ hình ảnh sạch, đồng thời xem xét hoạt động trên GitHub, đám mây, SSH và ví.