Скоординированная атака на цепочку поставок была направлена на экосистему npm и затронула 30 вредоносных пакетов, согласно предупреждению безопасности SlowMist. Злоумышленники распространяли JavaScript-инфостилеры, создавая поддельные репозитории торговых ботов и npm-пакеты с тематикой DeFi. Пакет stake-math@3.5.4 был выявлен как заблокированная зависимость в репозитории donoaccestag/forex-mt5-trading-bot, который показал признаки аномалий с примерно 23 000 похожих форкнутых репозиториев под аккаунтом poly-stocks. Атака представляет риск кражи конфиденциальных данных, включая криптокошельки, куки браузера, пароли, учетные данные разработчиков, приватные ключи, seed-фразы и API-токены. Разработчикам рекомендуется удалить затронутые пакеты, провести аудит зависимостей и журналов CI, считать системы, на которых выполнялась команда npm install, скомпрометированными, сменить скомпрометированные учетные данные и восстановить окружения из чистых образов.