據慢霧安全團隊消息，其檢測到針對 redhat-cloud-services 軟件包的活躍 npm 供應鏈攻擊，已波及 31 個以上軟件包（周下載量約 11.6 萬次），導致超 300 個 GitHub 倉庫憑證被盜。該攻擊與此前的 Shai-Hulud 運動相似，通過特徵標記“Miasma: The Spreading Blight”實施自動化的機密和錢包數據外洩，且目前受害範圍仍在擴大。攻擊者可能會竊取雲憑證、SSH 密鑰及本地錢包數據。慢霧建議受影響用戶立即卸載或降級相關組件，審計 CI/CD 工作流程，全面輪換各類密鑰與錢包資產，並重構暴露的機器環境。