SlowMist ha detectado un ataque significativo a la cadena de suministro de npm, dirigido a los paquetes de servicios en la nube de Red Hat. El ataque ha comprometido más de 31 paquetes, que en conjunto reciben alrededor de 116,000 descargas semanales, y ha afectado a más de 300 repositorios de GitHub al robar credenciales. El ataque refleja ataques previos de npm Shai-Hulud, empleando técnicas como la recopilación de credenciales y la creación de repositorios maliciosos. La amenaza en curso, identificada con la etiqueta "Miasma: La Plaga que se Extiende", continúa comprometiendo a los usuarios, con repositorios sospechosos que aún siguen apareciendo. Se informa que los atacantes están robando tokens de GitHub y npm, así como credenciales de AWS, GCP y Azure, entre otros datos sensibles. SlowMist aconseja a los usuarios eliminar o degradar las versiones de paquetes afectadas, auditar las canalizaciones CI/CD, rotar claves y credenciales, y reconstruir los entornos comprometidos a partir de imágenes limpias para mitigar el impacto del ataque.