PANews 7월 1일 소식, 슬로우미스트 보안 경보에 따르면, 해당 모니터링 시스템이 npm 생태계를 겨냥한 협력적 악성 공급망 공격을 포착했다. 공격자는 가짜 트레이딩 봇 저장소와 DeFi 테마의 npm 패키지를 통해 자바스크립트 정보 탈취 프로그램을 배포했으며, 여기에는 30개의 악성 npm 패키지가 연루되었다. 그중 stake-math@3.5.4가 donoaccestag/forex-mt5-trading-bot 저장소에서 잠금 종속성으로 발견되었다.
해당 저장소에는 뚜렷한 이상 신호가 존재하며, 약 2만 3천 개의 고도로 동질화된 포크 저장소가 poly-stocks 계정 아래 집중되어 있다. 공격자는 암호화폐 지갑, 브라우저 쿠키, 비밀번호, 개발자 자격 증명, 개인 키, 니모닉 및 소스 코드 내 API 토큰 등 로컬 민감 데이터를 탈취할 수 있다. 개발자는 영향받은 패키지를 즉시 제거하고, 프로젝트 종속성과 CI 로그를 감사하며, npm install을 실행한 시스템을 침해 가능성이 있는 것으로 간주하고, 노출된 자격 증명을 교체하며, 클린 이미지로 환경을 재구축해야 한다.

