据慢雾安全团队消息，其检测到针对 Red Hat 云服务包的活跃 npm 供应链攻击，已波及 31 个以上软件包（周下载量约 11.6 万次），导致超 300 个 GitHub 仓库凭证被盗。该攻击与此前的 Shai-Hulud 运动相似，通过特征标记“Miasma: The Spreading Blight”实施自动化的机密和钱包数据外泄，且目前受害范围仍在扩大。攻击者可能会窃取云凭证、SSH 密钥及本地钱包数据。慢雾建议受影响用户立即卸载或降级相关组件，审计 CI/CD 工作流，全面轮换各类密钥与钱包资产，并重构暴露的机器环境。