Foresight News 消息，慢雾发布安全预警称，其 MistEye 系统检测到一起针对开发者的跨注册表供应链攻击，恶意包已发布至 npm、PyPI 和 Crates.io，涉及 34 个以上恶意包及 384 个以上相关版本。攻击者可能的行为包括：窃取加密钱包、SSH 密钥、云凭证、GitHub/AWS Token、浏览器数据、环境变量及开发者密钥。

受波及的开发者社区包括加密、DeFi、Solana、Sui/Move 及 AI 领域。部分恶意包还试图通过 .cursorrules、CLAUDE.md、Git hooks、shell hooks、cron、systemd 及 SSH 实现持久化驻留。慢雾建议立即移除受影响包，隔离受感染系统，轮换已暴露的凭证，从干净镜像重建 CI 运行器及开发机器，并全面排查 GitHub、云服务、SSH 及钱包活动记录。