PANews는 6월 2일 SlowMist가 Red Hat 클라우드 서비스 패키지를 대상으로 하는 npm 공급망 공격을 탐지했다고 보도했습니다. 보고서에 따르면 31개 이상의 패키지가 영향을 받았으며, 주당 약 11만 6천 건의 다운로드가 발생하고 300개 이상의 GitHub 저장소에서 탈취된 자격 증명이 발견되었습니다. 공격 기법은 자격 증명 수집, 악성 저장소 생성, 자동화된 키 유출 등 이전 Shai-Hulud npm 공격과 매우 유사합니다. "Miasma: The Spreading Blight" 태그를 사용하여 GitHub에서 검색하고 최근 업데이트 순으로 정렬하면 여전히 새로운 의심스러운 저장소가 나타나는 것으로 보아 사용자들이 여전히 피해를 입고 있음을 알 수 있습니다.

잠재적인 공격 행위에는 GitHub 및 npm 토큰 탈취, AWS, GCP 및 Azure 자격 증명 탈취, SSH 및 Kubernetes 키 수집, 로컬 환경 및 지갑 데이터 유출, 악의적인 GitHub 리포지토리 생성, 지속적인 접근 권한 확보, 토큰 폐기 시 방해 행위 등이 포함됩니다. SlowMist는 영향을 받는 버전을 즉시 제거하거나 다운그레이드하고, CI/CD 파이프라인 및 종속성 설치를 감사하고, 관련 키와 자격 증명을 주기적으로 교체하고, 로그를 유지 관리하고, 노출된 개발 환경 또는 런타임 환경을 깨끗한 이미지로 재구축할 것을 권장합니다.