SlowMist는 암호화폐, DeFi, Solana, Sui/Move, AI 분야의 개발자를 대상으로 하는 크로스 레지스트리 공급망 공격을 확인했습니다. SlowMist의 MistEye 시스템이 탐지한 이 공격은 npm, PyPI, Crates.io 레지스트리에서 34개 이상의 악성 패키지와 384개 이상의 버전을 포함하고 있습니다. 이 패키지들은 암호화폐 지갑, SSH 키, 클라우드 자격 증명과 같은 민감한 정보를 탈취하는 것을 목표로 합니다. 이 공격은 Git 훅과 systemd를 포함한 다양한 방법을 사용하여 지속성을 유지합니다. SlowMist는 개발자들에게 영향을 받은 패키지를 제거하고, 침해된 시스템을 격리하며, 자격 증명을 교체하고, 깨끗한 이미지에서 환경을 재구축할 것을 권고합니다. 또한 위험을 완화하기 위해 GitHub, 클라우드 서비스, 지갑 활동에 대한 철저한 검토도 권장됩니다.