PANews 6月2日消息，据慢雾监测，发现针对Red Hat云服务包的活跃npm供应链攻击。报告显示，受影响包超过31个，周下载量约11.6万次，超过300个GitHub仓库包含被盗凭证。攻击技术与之前的Shai-Hulud npm攻击活动高度相似，包括凭证收集、恶意仓库创建和自动化密钥外泄。按“Miasma: The Spreading Blight”标记搜索GitHub并按最近更新排序，仍可看到新出现的可疑仓库，表明用户仍在持续被入侵。

潜在攻击者行为包括GitHub和npm Token窃取、AWS及GCP和Azure凭证窃取、SSH密钥和Kubernetes密钥收集、本地环境和钱包数据外泄、恶意GitHub仓库创建、持久化驻留以及在令牌被撤销时的破坏性行为。慢雾建议立即移除或降级受影响版本，审计CI/CD流水线和依赖安装，轮换相关密钥和凭证，保留日志，并从干净镜像重建暴露的开发机或运行环境。