De acordo com a empresa de segurança SlowMist, em 1º de julho, pesquisadores identificaram um ataque coordenado à cadeia de suprimentos do npm envolvendo 30 pacotes maliciosos disfarçados como repositórios de bots de trading e ferramentas DeFi. O ataque tem como alvo usuários do npm, desenvolvedores DeFi e usuários de bots de trading. Um pacote, stake-math@3.5.4, apareceu como uma dependência bloqueada em um repositório que gerou aproximadamente 2.300 forks quase idênticos, principalmente sob a conta poly-stocks.
Os pacotes maliciosos são capazes de roubar bibliotecas de carteiras, cookies do navegador, senhas salvas, histórico de navegação, credenciais de desenvolvedores, históricos de shells, bancos de dados de gerenciadores de senhas, chaves privadas, frases-semente e tokens de API do código-fonte. A SlowMist recomendou que desenvolvedores removam imediatamente os pacotes afetados e rotacionem todas as credenciais e chaves expostas.