De acordo com a empresa de segurança SlowMist, em 1 de julho, investigadores identificaram um ataque coordenado à cadeia de fornecimento npm envolvendo 30 pacotes maliciosos disfarçados de repositórios de bots de negociação e ferramentas DeFi. O ataque tem como alvo utilizadores do npm, programadores DeFi e utilizadores de bots de negociação. Um pacote, stake-math@3.5.4, apareceu como dependência bloqueada num repositório que gerou aproximadamente 2.300 versões bifurcadas quase idênticas, principalmente na conta poly-stocks.
Os pacotes maliciosos são capazes de roubar bibliotecas de carteiras, cookies do navegador, palavras-passe guardadas, histórico de navegação, credenciais de programadores, históricos de shell, bases de dados de gestores de palavras-passe, chaves privadas, frases-semente e tokens de API a partir de código-fonte. A SlowMist recomendou que os programadores removam imediatamente os pacotes afetados e alterem todas as credenciais e chaves expostas.