За даними компанії з безпеки SlowMist, 1 липня дослідники виявили скоординовану атаку на ланцюг постачання npm, яка включала 30 шкідливих пакетів, замаскованих під репозиторії торгових ботів та інструменти DeFi. Атака спрямована на користувачів npm, розробників DeFi та користувачів торгових ботів. Один пакет, stake-math@3.5.4, з'явився як заблокована залежність у репозиторії, який породив приблизно 2 300 майже ідентичних форкованих версій, переважно під акаунтом poly-stocks.
Шкідливі пакети здатні викрадати бібліотеки гаманців, файли cookie браузера, збережені паролі, історію переглядів, облікові дані розробників, історію команд оболонки, бази даних менеджерів паролів, закриті ключі, сид-фрази та токени API з вихідного коду. SlowMist рекомендує розробникам негайно видалити уражені пакети та змінити всі скомпрометовані облікові дані та ключі.