Emergency Security Warning: Cross-Registry Supply Chain Attack
SlowMist cybersecurity lab ay naglabas ng emergency security warning sa ilalim ng code SM-2026-352284. Ayon sa official statement, isang active cross-registry supply chain attack ay nadetect, na nakatuon sa mga creators ng Web3 at AI products.
Ang mga hacker ay nag-inject ng mahigit 34 malicious packages at 384 associated versions sa pinakamalaking repositories, kabilang ang npm, PyPI at Crates.io, direktang nakatuon sa mga developers sa Solana, DeFi, at AI ecosystems.
Context: Rising Threat Landscape
Ang insidente ay nangyayari laban sa backdrop ng April’s record-breaking hacks, kung kailan ang DeFi sector ay nawalan ng unprecedented $635 million sa 28 security breaches. Kahit ang scale ng direct smart contract exploits ay bumaba sa May, ang SlowMist telemetry ay nagpapakita ng fundamental change sa attacker tactics.
Ang threat actors ay naglipat ng kanilang focus mula sa pag-attack sa protected servers tungo sa covert na pag-compromise ng personal devices ng engineers.
TrapDoor Malware: Technical Details
Ang analysis ng SlowMist ay nagpakita na ang TrapDoor ay dinisenyo para sa buong compromise ng developer workstations. Ang malware ay nagsasabing:
crypto wallets, cloud tokens tulad ng AWS at GitHub credentials, at access keys, na ipinapadala sa addresses na kontrolado ng mga attacker
Conceptually, ang scheme ay umuulit ng logic ng well-known npm worm na “Mini Shai-Hulud”.
Upang mapanatili ang covert persistence sa system, ang payload ay nagsusulat sa sarili nito direkta sa AI assistant configuration files tulad ng .cursorrules at CLAUDE.md, habang naghihid din sa loob ng Git hooks at automation scripts. Sa repositories, ang software ay disguised bilang AI plugins at build utilities para sa Sui at Move.
Amplification Factor: “Vibe Coding” Trend
Ang insidente ay mas lumala dahil sa trend ng “vibe coding”, kung saan ang engineers ay nagsasama ng projects sa pamamagitan ng prompts at blindly na nag-connect ng dozens ng nested libraries. Bilang resulta, ang AI agents ay automatically na nag-download ng malicious code sa machines kung saan ang smart editors ay may direct access sa local configuration files.
Immediate Response Protocol
Dahil sa critical status ng threat, ang SlowMist ay nag-instruct sa teams na:
immediately na alisin ang affected packages, i-isolate ang infected systems, i-preserve ang logs at magsimula ng three-stage remediation protocol
