Theo SlowMist, MistEye đã phát hiện một cuộc tấn công Chuỗi cung ứng xuyên biên giới nhắm vào các nhà phát triển. Kẻ tấn công đã phân phối các gói độc hại thông qua npm, PyPI và Crates.io. Chiến dịch này liên quan đến hơn 34 gói độc hại và hơn 384 phiên bản liên quan, nhắm mục tiêu vào các nhà phát triển trong cộng đồng crypto , Odaily , Solana, Sui/Move và AI.
Các hành động tấn công tiềm tàng bao gồm đánh cắp ví điện tử crypto, khóa SSH, thông tin đăng nhập đám mây, mã thông báo GitHub/AWS, dữ liệu trình duyệt, biến hoàn cảnh và khóa nhà phát triển. Một số phần mềm độc hại cũng cố gắng duy trì quyền truy cập thông qua cursorrules, CLAUDE.md, Git hooks, shell hooks, cron, systemd và SSH.
SlowMist khuyến nghị nên gỡ bỏ ngay lập tức các gói bị ảnh hưởng, cách ly các hệ thống bị ảnh hưởng, lưu giữ nhật ký, thay đổi thông tin đăng nhập, xây dựng lại trình chạy CI và máy của nhà phát triển từ ảnh hệ thống sạch, và xem xét hoạt động trên GitHub, đám mây, SSH và ví điện tử.
