慢雾 SlowMist 警告称，MistEye 检测 إلى أن هجوم سلسلة التوريد عبر المستودعات استهدف المطورين، حيث تم إصدار حزم برمجية خبيثة على npm و PyPI وأكثر من 34 حزمة خبيثة و 384 إصدارًا ذات صلة، بما في ذلك مجتمعات مطوري Crypto و DeFi و Solana و Sui/Move و AI. قد يسرق المهاجمون أموال المحفظة، مفاتيح SSH، رموز GitHub/AWS وغيرها من المعلومات الحساسة، ويحققون السيطرة الدائمة عبر طرق مثل Git hooks و SSH و systemd. ينصح SlowMist بإزالة الحزم ذات الصلة على الفور وتغيير الاعتمادات.