TechFlow đưa tin, ngày 25 tháng 5, theo giám sát của nhà phân tích chuỗi khối PeckShield (@PeckShieldAlert), hệ thống tình báo mối đe dọa MistEye thuộc SlowMist đã phát hiện một cuộc tấn công chuỗi cung ứng xuyên kho lưu trữ nhắm vào các nhà phát triển. Các gói độc hại đã lan rộng tới ba kho lưu trữ lớn: npm, PyPI và Crates.io, liên quan đến hơn 34 gói độc hại và hơn 384 phiên bản liên quan.
Mục tiêu tấn công bao phủ cộng đồng nhà phát triển tiền mã hóa, DeFi, Solana, Sui/Move và AI, có thể dẫn đến việc đánh cắp ví tiền mã hóa, khóa SSH, thông tin xác thực đám mây, token GitHub/AWS, dữ liệu trình duyệt và các bí mật của nhà phát triển. Một số tải độc hại còn cố gắng duy trì sự tồn tại lâu dài trên hệ thống thông qua các cơ chế như tệp .cursorrules, tệp CLAUDE.md, Git hooks, cron, systemd và SSH. SlowMist khuyến nghị người dùng ngay lập tức gỡ bỏ các gói bị ảnh hưởng, cách ly các hệ thống bị xâm phạm, luân chuyển lại các thông tin xác thực đã bị phơi nhiễm, xây dựng lại môi trường CI và máy tính của nhà phát triển từ các ảnh hệ thống sạch, đồng thời tiến hành rà soát toàn diện các hoạt động liên quan đến GitHub, đám mây, SSH và ví tiền mã hóa.
