慢霧發布npm供應鏈攻擊警報：23個包受影響，408個GitHub倉庫憑證遭竊

慢霧安全團隊發布警報稱，一種新型Shai-Hulud/Miasma/Hades npm惡意軟件變種正在影響npm生態系統，該變種與已受損的npm開發者賬戶czirker有關。攻擊活動利用預配置的binding.gyp文件在npm install過程中執行惡意代碼，目前已確認23個受影響包，其中leo-logger周下載量達3,140次。截至警報發布時，已監測到408個包含被盜憑證的受影響GitHub倉庫。