PANews 6月25日消息，慢霧安全團隊發佈警報稱，一種新型Shai-Hulud/Miasma/Hades npm惡意軟體變種正在影響npm生態系統，該變種與已受損的npm開發者帳戶czirker有關。攻擊活動利用預配置的binding.gyp檔案在npm install過程中執行惡意程式碼，目前已確認23個受影響套件，其中leo-logger週下載量達3,140次。截至警報發佈時，已監測到408個包含被盜憑證的受影響GitHub倉庫。

攻擊者可竊取GitHub token、npm token、AWS/GCP/Azure憑證，外洩本地環境資料，濫用GitHub workflow並進一步擴大npm供應鏈傳播。慢霧建議安全團隊立即檢查lockfiles和套件歷史，降級或移除受影響套件，輪換所有相關金鑰及憑證，並強制啟用雙重身分驗證。