В npm и PyPI обнаружены сотни вредоносных пакетов, распространяющих вредоносное ПО для кражи учетных данных разработчиков. Атака началась с пакетов TanStack и Mistral AI, затем распространилась на Guardrails AI, UiPath и другие. Злоумышленники использовали украденные OIDC-токены и поддельные SLSA-атрибуты, чтобы пакеты выглядели легитимными.
По данным Endor Labs и Socket, скомпрометировано более 160 пакетов в npm и 416 в PyPI. Вредоносный код крадет токены GitHub, AWS, Kubernetes и другие данные, маскируя трафик под зашифрованные сообщения.
Атака использует уязвимости в GitHub Actions, включая кеш-отравление и кражу токенов. Удаление зараженных пакетов не очищает систему, так как вредоносный код внедряется в VS Code и другие инструменты.