وفقًا لرسائل فريق أمن مومو، تم اكتشاف هجوم نشط على سلسلة إمداد npm المستهدفة حزم خدمات سحابة Red Hat، وقد أثر على أكثر من 31 حزمة (بعدد تنزيلات أسبوعي حوالي 116,000 مرة)، مما أدى إلى سرقة أكثر من 300 من بيانات اعتماد مستودعات GitHub. هذا الهجوم مشابه لحركة Shai-Hulud السابقة، حيث يتم تنفيذ تسريب تلقائي للبيانات السرية وبيانات المحافظ من خلال علامة مميزة "Miasma: The Spreading Blight"، ولا تزال دائرة الضحايا تتوسع حاليًا. قد يسرق المهاجمون بيانات اعتماد السحابة، ومفاتيح SSH، وبيانات المحافظ المحلية. ينصح فريق مومو المستخدمين المتأثرين بإلغاء تثبيت أو خفض إصدار المكونات ذات الصلة على الفور، وتدقيق سير عمل CI/CD، وتغيير جميع المفاتيح وأصول المحافظ بشكل كامل، وإعادة بناء بيئة الآلات المكشوفة.