慢雾セキュリティチームの情報によると、redhat-cloud-services ソフトウェアパッケージを対象とした活発な npm サプライチェーン攻撃を検出し、31以上のソフトウェアパッケージ（週のダウンロード数約11.6万回）に影響を及ぼし、300以上の GitHub リポジトリの認証情報が盗まれました。この攻撃は以前の Shai-Hulud 運動に似ており、特徴的なマーク「Miasma: The Spreading Blight」を通じて自動化された機密情報とウォレットデータの漏洩を実行し、現在も被害範囲は拡大しています。攻撃者はクラウド認証情報、SSHキー、ローカルウォレットデータを窃取する可能性があります。慢雾は、影響を受けたユーザーに対し、関連コンポーネントの直ちなアンインストールまたはダウングレード、CI/CDワークフローの監査、各種キーとウォレット資産の全面的なローテーション、露出したマシン環境の再構築を推奨します。