SlowMist alerta de un ataque a la cadena de suministro "cross-registry" dirigido a desarrolladores de cripto e IA

El analista on-chain PeckShield (@PeckShieldAlert) informó de que MistEye, el sistema de inteligencia de amenazas de SlowMist, ha detectado un ataque a la cadena de suministro que se propaga entre distintos repositorios y apunta a desarrolladores. Los paquetes maliciosos se han distribuido en los tres principales registries—npm, PyPI y Crates.io—, afectando a más de 34 paquetes y a más de 384 versiones asociadas. La campaña se dirige a comunidades de criptomonedas, DeFi, Solana, Sui/Move e IA, con riesgo de robo de monederos cripto, claves SSH, credenciales cloud, tokens de GitHub/AWS, datos del navegador y otros secretos de desarrollo. Parte de la carga maliciosa también intenta mantenerse en el sistema mediante .cursorrules, CLAUDE.md, hooks de Git, cron, systemd y SSH. SlowMist recomienda eliminar de inmediato los paquetes afectados, aislar los sistemas comprometidos, rotar las credenciales expuestas, reconstruir los entornos de CI y las máquinas de desarrollo a partir de imágenes limpias, y realizar una revisión completa de la actividad vinculada a GitHub, servicios cloud, SSH y monederos.