وفقًا لرسائل فريق أمن 慢雾، تم اكتشاف هجوم نشط على سلسلة إمداد npm يستهدف حزمة البرمجيات redhat-cloud-services، وقد أثر على أكثر من 31 حزمة (بعدد تنزيلات أسبوعي حوالي 116,000 مرة)، مما أدى إلى سرقة أكثر من 300 شهادة من مستودعات GitHub. هذا الهجوم مشابه لحركة Shai-Hulud السابقة، ويستخدم علامة مميزة "Miasma: The Spreading Blight" لتنفيذ تسريب تلقائي للبيانات السرية وبيانات المحافظ، ولا تزال دائرة الضحايا تتوسع حاليًا. قد يسرق المهاجمون بيانات اعتماد السحابة، ومفاتيح SSH، وبيانات المحافظ المحلية. ينصح 慢雾 المستخدمين المتأثرين بإلغاء تثبيت أو خفض إصدار المكونات ذات الصلة على الفور، وتدقيق سير عمل CI/CD، وتغيير جميع المفاتيح وأصول المحافظ بشكل شامل، وإعادة بناء بيئة الأجهزة المكشوفة.