TechFlow 보도에 따르면, 5월 25일 체인 분석가 PeckShield(@PeckShieldAlert)의 모니터링 결과, SlowMist 산하 위협 정보 시스템 MistEye가 개발자를 대상으로 한 크로스-레지스트리 공급망 공격을 탐지했다. 악성 패키지가 npm, PyPI, Crates.io 등 세 개 주요 패키지 레지스트리로 확산되었으며, 34개 이상의 악성 패키지와 384개 이상의 관련 버전이 확인되었다.
공격 대상은 암호화폐, DeFi, 솔라나(Solana), 수이(Sui)/무브(Move), 인공지능(AI) 개발자 커뮤니티 전반을 아우르며, 암호화폐 지갑, SSH 키, 클라우드 자격 증명, GitHub/AWS 토큰, 브라우저 데이터 및 기타 개발자 기밀 정보 유출을 유발할 수 있다. 일부 악성 페이로드는 .cursorrules, CLAUDE.md, Git 훅(Git hooks), cron, systemd, SSH 등을 통해 지속적인 시스템 상주(persistence)를 시도하고 있다. SlowMist는 영향을 받은 패키지를 즉시 제거하고, 영향을 받은 시스템을 격리하며, 노출된 자격 증명을 재발급하는 한편, 깨끗한 이미지에서 CI 환경과 개발자 머신을 재구성할 것을 권고하고 있으며, GitHub, 클라우드, SSH, 암호화폐 지갑과 관련된 모든 활동을 전면적으로 점검할 것을 촉구한다.

![Trade[XYZ] 심층 분석: 92 개 시장과 98% HIP-3 거래량은 어떻게 구축되었는가?](https://upload.techflowpost.com/upload/images/20260716/20260716061117965147.jpeg?x-oss-process=image/resize,p_50/quality,q_80)


