Theo công ty bảo mật SlowMist, vào ngày 1 tháng 7, các nhà nghiên cứu đã xác định một cuộc tấn công chuỗi cung ứng npm phối hợp liên quan đến 30 gói độc hại được ngụy trang dưới dạng kho lưu trữ bot giao dịch và công cụ DeFi. Cuộc tấn công nhắm vào người dùng npm, nhà phát triển DeFi và người dùng bot giao dịch. Một gói, stake-math@3.5.4, xuất hiện dưới dạng phụ thuộc bị khóa trong một kho lưu trữ đã tạo ra khoảng 2.300 phiên bản fork gần như giống hệt nhau, chủ yếu dưới tài khoản poly-stocks.
Các gói độc hại có khả năng đánh cắp thư viện ví, cookie trình duyệt, mật khẩu đã lưu, lịch sử duyệt web, thông tin xác thực nhà phát triển, lịch sử shell, cơ sở dữ liệu trình quản lý mật khẩu, khóa riêng tư, cụm từ hạt giống và mã thông báo API từ mã nguồn. SlowMist khuyến nghị các nhà phát triển ngay lập tức xóa các gói bị ảnh hưởng và xoay vòng tất cả thông tin xác thực và khóa đã bị lộ.