Atribuída ao agente de ameaças “MUT-1244” e com duração de um ano, ela foi direcionada a hackers e pesquisadores de segurança. A invasão foi conduzida por meio de repositórios GitHub trojanizados, como o “/hpc20235/yawpp”, que continha código malicioso na dependência “@0xengine/xmlrpc”. A biblioteca já foi removida do NPM. Além das credenciais, foram exfiltradas chaves privadas SSH e de acesso da AWS de centenas de vítimas. As informações são dos sites BleepingComputer e The Hacker News.