发现恶意npm包“@acitons/artifact”，伪装成合法的“@actions/artifact”，专门针对GitHub Actions，已下载超26万次。该包在CI/CD管道中窃取令牌并发布恶意构件。专家建议使用短期令牌并定期更换密钥以防范此类攻击。

ReversingLabs发现两个恶意npm包colortoolsv2和mimelib2通过以太坊智能合约传播恶意软件，伪装成实用工具。攻击者创建虚假GitHub仓库以提升合法性，并利用智能合约作为隐蔽的C2服务器，增加了防御难度，提醒开发者关注开源项目的安全风险。

网络安全研究人员发现与朝鲜相关的35个恶意npm包，这些包通过虚假招聘信息诱骗开发者下载，累计下载量超过4000次。恶意包包含HexEval加载器，能够收集主机信息并部署窃取程序BeaverTail，进一步下载Python后门InvisibleFerret，允许攻击者远程控制受感染主机，显示出朝鲜黑客的复杂攻击手法。

安全研究人员发现60个恶意npm包，这些包伪装成流行框架，窃取主机名、IP地址等敏感信息并发送至Discord，已被下载超过3000次。攻击者通过钓鱼邮件结合恶意npm包窃取用户凭证，同时利用VS Code扩展窃取加密货币钱包信息，显示出其复杂手法和持续威胁。