PANewsは6月2日、SlowMistがRed Hatクラウドサービスパッケージを標的としたnpmサプライチェーン攻撃を検出したと報じた。このレポートによると、31以上のパッケージが影響を受けており、1週間あたり約11万6000回のダウンロードが行われ、300以上のGitHubリポジトリに盗まれた認証情報が含まれている。攻撃手法は、認証情報の収集、悪意のあるリポジトリの作成、自動的なキー漏洩など、過去のShai-Hulud npm攻撃と非常によく似ている。「Miasma: The Spreading Blight」タグを使用してGitHubを検索し、最近の更新順に並べ替えると、新たに疑わしいリポジトリが出現しており、ユーザーが依然として侵害されていることを示している。

攻撃者の行動としては、GitHubおよびnpmトークンの窃盗、AWS、GCP、Azure認証情報の窃盗、SSHおよびKubernetesキーの収集、ローカル環境およびウォレットデータの侵害、悪意のあるGitHubリポジトリの作成、永続的なアクセス、トークン失効時の妨害行為などが考えられます。SlowMistは、影響を受けるバージョンを直ちに削除またはダウングレードし、CI/CDパイプラインと依存関係のインストールを監査し、関連するキーと認証情報をローテーションし、ログを維持し、クリーンなイメージから露出した開発マシンまたはランタイム環境を再構築することを推奨します。