Svmuu报道、SlowMist の監視によると、MistEye が開発者を標的にしたクロスレジストリのサプライチェーン攻撃を検出しました。攻撃者は npm、PyPI、Crates.io を通じて悪意あるパッケージを公開し、攻撃を実施しました。この攻撃活動には 34 以上の悪意あるパッケージと 384 以上の関連バージョンが関与しており、標的となったコミュニティには暗号資産、DeFi、Solana、Sui/Move、AI の開発者が含まれます。
攻撃者の潜在的な行動には、暗号資産ウォレット、SSH キー、クラウド認証情報、GitHub/AWS トークン、ブラウザデータ、環境変数、開発者キーの窃取が含まれます。一部のペイロードは、.cursorrules、CLAUDE.md、Git フック、シェルフック、cron、systemd、SSH を介した永続化も試みていました。
SlowMist は、影響を受けたパッケージを直ちに削除し、影響を受けたシステムを隔離し、ログを保持し、公開された認証情報をローテーションし、クリーンなイメージから CI ランナーおよび開発者マシンを再構築し、GitHub、クラウド、SSH、ウォレットのアクティビティを審査することを推奨しています。