Selon la société de sécurité SlowMist, le 1er juillet, des chercheurs ont identifié une attaque coordonnée contre la chaîne d'approvisionnement npm impliquant 30 paquets malveillants déguisés en dépôts de bots de trading et en outils DeFi. L'attaque cible les utilisateurs de npm, les développeurs DeFi et les utilisateurs de bots de trading. Un paquet, stake-math@3.5.4, apparaissait comme une dépendance verrouillée dans un dépôt qui a généré environ 2 300 forks presque identiques, principalement sous le compte poly-stocks.
Les paquets malveillants sont capables de voler des bibliothèques de portefeuilles, des cookies de navigateur, des mots de passe enregistrés, l'historique de navigation, des identifiants de développeur, des historiques de shell, des bases de données de gestionnaires de mots de passe, des clés privées, des phrases de récupération et des jetons API à partir du code source. SlowMist a recommandé aux développeurs de supprimer immédiatement les paquets concernés et de renouveler tous les identifiants et clés exposés.