據 Woofun AI 消息，慢霧安全團隊披露 npm 生態出現與被盜賬戶 czirker 關聯的新型 Shai-Hulud/Miasma/Hades 惡意軟件變種。攻擊利用預配置 binding.gyp 文件，在 npm install 執行時觸發惡意代碼。

目前確認 23 個軟件包受影響，其中 leo-logger 周下載量達 3140 次，408 個 GitHub 倉庫包含被盜憑據。攻擊行爲涵蓋 GitHub、npm 及 AWS/GCP/Azure 憑證竊取、本地數據外泄、濫用 GitHub Actions 及供應鏈擴散。慢霧建議檢查鎖定文件，移除受影響包，輪換各類密鑰並強制啓用雙因素身份驗證。