慢雾发布npm供应链攻击警报：23个包受影响，408个GitHub仓库凭证遭窃

okx 6月25日消息，慢雾安全团队发布警报称，一种新型Shai-Hulud/Miasma/Hades npm恶意软件变种正在影响npm生态系统，该变种与已受损的npm开发者账户czirker有关。攻击活动利用预配置的binding.gyp文件在npm install过程中执行恶意代码，目前已确认23个受影响包，其中leo-logger周下载量达3,140次。截至警报发布时，已监测到408个包含被盗凭证的受影响GitHub仓库。攻击者可窃取GitHub token、npm token、AWS/GCP/Azure凭证，外泄本地环境数据，滥用GitHub workflow并进一步扩大npm供应链传播。慢雾建议安全团队立即检查lockfiles和包历史，降级或移除受影响包，轮换所有相关密钥及凭证，并强制启用双重身份验证。