SlowMistによって、Red Hatのクラウドサービスパッケージを標的とした重大なnpmサプライチェーン攻撃が検出されました。この攻撃により、31以上のパッケージが侵害されており、これらのパッケージは週に約116,000回ダウンロードされています。また、300以上のGitHubリポジトリが影響を受け、認証情報が盗まれています。この攻撃は、以前のShai-Hulud npm攻撃と類似しており、認証情報の収集や悪意のあるリポジトリの作成といった手法が用いられています。 「Miasma: The Spreading Blight」というタグで識別されるこの継続的な脅威は、ユーザーを引き続き侵害しており、疑わしいリポジトリが依然として出現しています。攻撃者はGitHubやnpmのトークン、さらにAWS、GCP、Azureの認証情報などの機密データを盗んでいると報告されています。SlowMistは、影響を受けたパッケージのバージョンを削除またはダウングレードし、CI/CDパイプラインを監査し、キーや認証情報をローテーションし、クリーンなイメージから侵害された環境を再構築することを推奨しており、攻撃の影響を軽減するよう呼びかけています。