ChainCatcher сообщает, что по данным SlowMist, безопасная организация MistEye обнаружила атаку на цепочку поставок через реестры, при которой злоумышленники распространяли вредоносные пакеты через прт, РуРІ и crates.io, нацеливаясь на разработчиков в областях криптовалют, DeFi, Solana, Sui/Move и ИИ. В рамках этой атаки было выявлено более 34 вредоносных пакетов и более 384 связанных версий. Злоумышленники могут красть криптовалютные кошельки, SSH-ключи, облачные учетные данные, токены GitHub/AWS, данные браузеров, переменные среды и конфиденциальную информацию разработчиков. Некоторые вредоносные нагрузки также пытаются обеспечить постоянное присутствие через.cursorrules, CLAUDE.md, Git-хуки, shell-хуки, cron, systemd и SSH. Рекомендуется разработчикам немедленно удалить затронутые пакеты, изолировать скомпрометированные системы, сохранить журналы, сменить скомпрометированные учетные данные, восстановить среды СІ и машины разработчиков из чистых образов, а также проверить активность на GitHub, облачных сервисах, SSH и кошельках.