Tin tức BlockBeats, ngày 25 tháng 5, theo thông tin từ SlowMist, tổ chức an ninh MistEye đã phát hiện một vụ tấn công chuỗi cung ứng bằng cách thâm nhập vào đăng ký chéo, trong đó kẻ tấn công tiêm mã độc hại thông qua việc phát hành các gói phần mềm độc hại trên npm, PyPI và crates.io, nhắm vào các nhà phát triển trong lĩnh vực tiền điện tử, DeFi, Solana, Sui/Move và trí tuệ nhân tạo. Hoạt động tấn công này bao gồm 34 gói phần mềm độc hại trở lên và hơn 384 phiên bản liên quan.

Kẻ tấn công có thể đánh cắp ví tiền điện tử, khóa SSH, chứng chỉ đăng nhập vào đám mây, thông tin xác thực GitHub/AWS, dữ liệu trình duyệt, biến môi trường và thông tin bí mật của nhà phát triển. Một số tải trọng độc hại còn cố gắng duy trì khả năng cư trú bằng .cursorrules, CLAUDE.md, Git hooks, shell hooks, cron, systemd và SSH.

Đề xuất cho các nhà phát triển là ngay lập tức gỡ bỏ các gói phần mềm bị ảnh hưởng, cách ly hệ thống bị ảnh hưởng, lưu trữ nhật ký, thay đổi thông tin xác thực đã bị tiết lộ, xây dựng lại môi trường chạy CI và máy phát triển từ hình ảnh sạch, và xem xét các hoạt động trên GitHub, dịch vụ đám mây, SSH và ví tiền điện tử.