深潮 TechFlow 消息，6 月 25 日，慢霧發佈威脅情報稱，與被入侵的 npm 開發者賬戶 czirker 相關的 Shai-Hulud / Miasma / Hades 新型 npm 惡意軟件變種正在影響 npm 生態。該攻擊活動通過預配置的 binding.gyp 文件在執行 npm install 時觸發，已確認影響 23 個軟件包，其中 leo-logger 周下載量約為 3,140 次。截至消息發佈時，已發現 408 個 GitHub 倉庫 因憑證被竊取而受到感染。

攻擊者可能實施的行為包括：竊取 GitHub 與 npm 令牌、竊取 AWS / GCP / Azure 雲憑證、竊取本地環境數據、濫用 GitHub 工作流，以及進一步傳播 npm 供應鏈攻擊。慢霧建議安全團隊立即檢查鎖文件與軟件包歷史版本，降級或移除受影響軟件包，並輪換 npm、GitHub、雲服務、CI/CD 及應用密鑰，同時強制啟用 雙重認證。