Đội ngũ bảo mật SlowMist đã phát đi cảnh báo về một cuộc tấn công chuỗi cung ứng npm mới liên quan đến biến thể phần mềm độc hại Shai-Hulud/Miasma/Hades. Cuộc tấn công này, liên quan đến tài khoản nhà phát triển npm bị xâm phạm có tên czirker, ảnh hưởng đến 23 gói npm, bao gồm leo-logger, với số lượt tải xuống hàng tuần là 3.140. Phần mềm độc hại sử dụng một tệp binding.gyp được cấu hình sẵn để thực thi mã độc trong quá trình cài đặt npm. Cuộc tấn công đã dẫn đến việc đánh cắp thông tin đăng nhập từ 408 kho lưu trữ GitHub. Kẻ tấn công có thể lợi dụng lỗ hổng này để đánh cắp token GitHub và npm, thông tin đăng nhập dịch vụ đám mây, và trích xuất dữ liệu môi trường cục bộ. SlowMist khuyến cáo các nhóm bảo mật nên xem xét các tệp khóa và lịch sử gói, hạ cấp hoặc gỡ bỏ các gói bị ảnh hưởng, thay đổi tất cả các khóa và thông tin đăng nhập liên quan, đồng thời thực thi xác thực hai yếu tố để giảm thiểu rủi ro.