SlowMist 보안 팀은 Shai-Hulud/Miasma/Hades 악성코드 변종과 관련된 새로운 npm 공급망 공격에 대해 경고를 발표했습니다. 이 공격은 침해된 npm 개발자 계정 czirker와 연관되어 있으며, 주간 다운로드 수가 3,140인 leo-logger를 포함해 총 23개의 npm 패키지에 영향을 미칩니다. 악성코드는 사전 구성된 binding.gyp 파일을 사용하여 npm 설치 과정 중 악성 코드를 실행합니다. 이 공격으로 인해 408개의 GitHub 저장소에서 자격 증명이 탈취되었습니다. 공격자는 이 침해를 이용해 GitHub 및 npm 토큰, 클라우드 서비스 자격 증명, 그리고 로컬 환경 데이터를 탈취할 수 있습니다. SlowMist는 보안 팀에게 잠금 파일과 패키지 기록을 검토하고, 영향을 받은 패키지를 다운그레이드하거나 제거하며, 관련된 모든 키와 자격 증명을 교체하고, 위험 완화를 위해 이중 인증을 시행할 것을 권고합니다.