SlowMist: تم اكتشاف هجوم عبر سلسلة التوريد في سجل الحزم، والعديد من الحزم الخبيثة أثرت بالفعل على مجتمعات المطورين في مجالات التشفير والذكاء الاصطناعي وغيرها.

أفادت Foresight News أن SlowMist أصدرت تحذيراً أمنياً يفيد بأن نظام MistEye الخاص بها اكتشف هجوماً على سلسلة توريد عبر سجل الحزم يستهدف المطورين. وقد تم نشر حزم خبيثة على npm وPyPI وCrates.io، بما يزيد عن 34 حزمة خبيثة وأكثر من 384 إصداراً ذا صلة. ومن السلوكيات المحتملة للمهاجمين: سرقة محافظ العملات المشفرة، مفاتيح SSH، بيانات اعتماد السحابة، رموز GitHub/AWS، بيانات المتصفح، متغيرات البيئة، ومفاتيح المطورين.

تشمل المجتمعات المطوّرة المتضررة مجالات العملات المشفرة، DeFi، Solana، Sui/Move والذكاء الاصطناعي. كما حاولت بعض الحزم الخبيثة ترسيخ نفسها عبر ملفات مثل .cursorrules، CLAUDE.md، Git hooks، shell hooks، cron، systemd وSSH. أوصت SlowMist بإزالة الحزم المتأثرة فوراً، عزل الأنظمة المصابة، تبديل بيانات الاعتماد المكشوفة، إعادة بناء مشغلات CI وآلات التطوير من صورة نظيفة، وإجراء مراجعة شاملة لسجلات أنشطة GitHub وخدمات السحابة وSSH والمحافظ.