慢雾安全团队发布警报称,Shai-Hulud/Miasma/Hades npm 恶意软件变种正影响 npm 生态系统,该变种与受损的 npm 开发者账户 czirker 有关。攻击利用预配置的 binding.gyp 文件在 npm install 过程中执行恶意代码,目前已确认 23 个受影响包,其中 leo-logger 周下载量达 3,140 次,且已监测到 408 个包含被盗凭证的受影响 GitHub 仓库。
