PANews 6月25日ニュース：SlowMistセキュリティチームが警報を発し、新しいShai-Hulud/Miasma/Hades npmマルウェア亜種がnpmエコシステムに影響を与えており、この亜種は侵害されたnpm開発者アカウントczirkerに関連しているという。攻撃活動は、事前設定されたbinding.gypファイルを利用してnpm installのプロセス中に悪意のあるコードを実行し、現在までに23の影響を受けたパッケージが確認されており、そのうちleo-loggerの週間ダウンロード数は3,140回に達している。警報発表時点で、盗まれた認証情報を含む408の影響を受けたGitHubリポジトリが監視されている。

攻撃者はGitHubトークン、npmトークン、AWS/GCP/Azure認証情報を窃取し、ローカル環境データを流出させ、GitHubワークフローを悪用してnpmサプライチェーンへの拡散をさらに拡大する可能性がある。SlowMistはセキュリティチームに対し、直ちにlockfilesとパッケージ履歴を確認し、影響を受けたパッケージをダウングレードまたは削除し、関連するすべてのキーと認証情報をローテーションし、二要素認証を強制的に有効化するよう推奨している。