PANews 6月2日消息，根據慢霧監測，發現針對Red Hat雲端服務包的活躍npm供應鏈攻擊。報告顯示，受影響包超過31個，週下載量約11.6萬次，超過300個GitHub倉庫包含被竊憑證。攻擊技術與先前的Shai-Hulud npm攻擊活動高度相似，包括憑證收集、惡意倉庫創建和自動化金鑰外洩。按下「Miasma: The Spreading Blight」標記搜尋GitHub並按最近更新排序，仍可看到新出現的可疑倉庫，表示用戶仍在持續被入侵。

潛在攻擊者行為包括GitHub和npm Token竊取、AWS及GCP和Azure憑證竊取、SSH密鑰和Kubernetes密鑰收集、本地環境和錢包資料外洩、惡意GitHub倉庫創建、持久化駐留以及在令牌被撤銷時的破壞性行為。慢霧建議立即移除或降級受影響版本，審計CI/CD流水線和依賴安裝，輪換相關密鑰和憑證，保留日誌，並從乾淨鏡像重建暴露的開發機或運行環境。