Theo BlockBeats, vào ngày 25 tháng 5, SlowMist đưa tin rằng công ty bảo mật MistEye đã phát hiện một cuộc tấn công Chuỗi cung ứng xuyên suốt các kho lưu trữ. Kẻ tấn công nhắm mục tiêu vào các nhà phát triển trong crypto, DeFi, Solana, Sui/Move và AI bằng cách phân phối các gói phần mềm độc hại đến npm, PyPI và crates.io. Chiến dịch này bao gồm hơn 34 gói phần mềm độc hại và hơn 384 phiên bản liên quan.
Kẻ tấn công có thể đánh cắp ví crypto, khóa SSH, thông tin đăng nhập đám mây, mã thông báo GitHub/AWS, dữ liệu trình duyệt, biến hoàn cảnh và thông tin bí mật của nhà phát triển. Một số phần mềm độc hại cũng cố gắng duy trì sự hiện diện lâu dài thông qua các tệp .cursorrules, CLAUDE.md, Git hooks, shell hooks, cron, systemd và SSH.
Các nhà phát triển được khuyến cáo nên ngay lập tức gỡ bỏ các gói bị ảnh hưởng, cách ly các hệ thống bị ảnh hưởng, lưu giữ nhật ký, thay đổi thông tin đăng nhập bị lộ, xây dựng lại hoàn cảnh chạy CI và máy của nhà phát triển từ một ảnh sạch, và xem xét nhật ký hoạt động của GitHub, dịch vụ đám mây, SSH và ví điện tử.
