深潮 TechFlow 消息，6 月 25 日，慢雾发布威胁情报称，与被入侵的 npm 开发者账户 czirker 相关的 Shai-Hulud / Miasma / Hades 新型 npm 恶意软件变种正在影响 npm 生态。该攻击活动通过预配置的 binding.gyp 文件在执行 npm install 时触发，已确认影响 23 个软件包，其中 leo-logger 周下载量约为 3,140 次。截至消息发布时，已发现 408 个 GitHub 仓库 因凭证被窃取而受到感染。

攻击者可能实施的行为包括：窃取 GitHub 与 npm 令牌、窃取 AWS / GCP / Azure 云凭证、窃取本地环境数据、滥用 GitHub 工作流，以及进一步传播 npm 供应链攻击。慢雾建议安全团队立即检查锁文件与软件包历史版本，降级或移除受影响软件包，并轮换 npm、GitHub、云服务、CI/CD 及应用密钥，同时强制启用 双重认证。