SlowMist는 Red Hat 클라우드 서비스 패키지를 대상으로 하는 심각한 npm 공급망 공격을 감지했습니다. 이번 공격으로 31개 이상의 패키지가 침해되었으며, 이들 패키지는 주당 약 116,000회의 다운로드를 기록하고 있습니다. 또한 300개 이상의 GitHub 저장소가 자격 증명 탈취로 영향을 받았습니다. 이번 공격은 이전의 Shai-Hulud npm 공격과 유사하며, 자격 증명 수집 및 악성 저장소 생성과 같은 기법을 사용하고 있습니다. "Miasma: The Spreading Blight"라는 태그로 식별된 이 지속적인 위협은 여전히 사용자들을 침해하고 있으며, 의심스러운 저장소가 계속해서 나타나고 있습니다. 공격자들은 GitHub 및 npm 토큰뿐만 아니라 AWS, GCP, Azure 자격 증명 등 민감한 데이터를 탈취하는 것으로 알려졌습니다. SlowMist는 사용자들에게 영향을 받은 패키지 버전을 제거하거나 다운그레이드하고, CI/CD 파이프라인을 감사하며, 키와 자격 증명을 교체하고, 오염된 환경을 깨끗한 이미지로 재구축할 것을 권고하고 있습니다.