据 Slow Mist 称,5 月 25 日,安全公司 MistEye 检测到一起针对加密货币、DeFi、Solana、Sui/Move 和 AI 开发者的跨注册表供应链攻击。攻击者在 npm、PyPI 和 crates.io 上部署了超过 34 个恶意包以及 384+ 个相关版本。恶意载荷可窃取加密货币钱包、SSH 密钥、云凭证、GitHub/AWS 令牌、浏览器数据、环境变量以及开发者机密。部分载荷还试图通过 .cursorrules、CLAUDE.md、Git hooks、shell hooks、cron、systemd 和 SSH 建立持久性。