SlowMist 发现针对开发者的跨注册表供应链攻击

据 SlowMist 监测，MistEye 检测到攻击者通过 npm、PyPI 和 Crates.io 发布 34 个以上恶意包及 384 个以上相关版本，目标包括加密、DeFi、Solana、Sui/Move 和 AI 开发者。攻击行为涉及窃取加密钱包、SSH 密钥、云凭证等数据，并尝试通过多种方式实现持久化。SlowMist 建议移除受影响包，隔离系统，轮换凭证，并从干净镜像重建开发环境。