وفقاً لـ Slowmist، في 20 مايو، تم اختراق عدة حزم npm عالية التردد بما في ذلك AntV وEcharts-for-react، فضلاً عن Python SDK durabletask، في هجوم على سلسلة الإمداد من نوع Mini Shai-Hulud. يوصي Slowmist بإجراء تدوير فوري لجميع بيانات الاعتماد المكشوفة على GitHub وnpm وPyPI وبيانات اعتماد السحابة؛ واستبدال الحزم المتأثرة بإصدارات آمنة مُتحقق منها أو تجميد إصدارات التبعيات؛ وعزل الأنظمة التي يُحتمل أن تكون مخترقة ومراجعة احتمال سرقة بيانات الاعتماد أو الحركة الجانبية؛ وتطبيق ترقيعات الأمان في مسارات C

وفقاً لـ Slowmist، في 19-20 مايو، استغل المهاجمون حساب npm الخاص بـ atool واستخدموا آلياً نشر 637 نسخة خبيثة ضمن 317 حزمة خلال 22 دقيقة. بين 00:19 و00:54 بتوقيت بكين في 20 مايو، قام المهاجمون برفع نسخ durabletask 1.4.1 و1.4.2 و1.4.3، متحايلين على الإصدارات الرسمية لمايكروسوفت. تشمل المكونات المتأثرة عالية التردد AntV وEcharts-for-react ضمن منظومة npm، وdurabletask في بايثون. ربطت Slowmist تسريب رمز GitHub الجماعي وهجمات برامج الفدية ضد Grafana Labs بهذه الحملة. كان بإمكان المهاجمين سرقة بيانات ا

وبحسب PANews في 20 مايو، تمّت إصابة حزم مفتوحة المصدر، بما في ذلك echarts-for-react (1.1 مليون تنزيلات أسبوعية) ومكوّنات عالية التواتر أخرى، بدودة برمجيات خبيثة تُدعى "Mini Shai-Hulud". تم وسم الإصدار المصاب 3.2.7 على أنه برمجية خبيثة خلال 19 دقيقة من إصداره، مع انخفاض درجة أمان سلسلة التوريد للحزمة إلى الصفر. نشأت الهجمة من حساب مطوّر مخترق (اسم المستخدم: atool)، استخدمه المهاجمون لحقن كود خبيث مُموَّه في عدة تبعيات.

وفقاً لمراقبة Beating، في 12 مايو بين الساعة 3:20 و3:26 بالتوقيت العالمي المنسق+8، استولى مهاجمون مرتبطون بـ TeamPCP على مسارات الإطلاق الرسمية لكل من TanStack وOpenSearch من Amazon وMistral، ودفعوا 84 إصداراً خبيثاً من الحزم عبر npm وPyPI. تشمل الحزم المتأثرة @tanstack/react-router (10M+ تنزيلات أسبوعياً)، و@opensearch-project/opensearch (1.3M تنزيلات أسبوعياً)، وعميل mistralai من Mistral. تجاوزت الحزم الخبيثة آليات الثقة الأمنية عبر استغلال ثغرات في إعدادات GitHub Actions للحصول على بيانات اعت

رسالة أخبار بوابة، 27 أبريل — أعلنت تيذر إطلاق مجموعة تطوير التعدين (MDK)، وهي إطار تطوير مفتوح المصدر ومن نوع full-stack، مصمم لتوفير تحكم موحد عبر كامل مكدس البنية التحتية لمعدّني ومطوري البيتكوين. تتميز MDK ببنية معيارية مفتوحة مع واجهات Agnostic، تجمع بين حزمة تطوير خلفية JavaScript ومكتبة مكونات واجهة React لاستبدال الأنظمة الاحتكارية المتفرقة التي طالما ابتليت بها عمليات التعدين.

BlockBeats أخبار، في 3 مارس، تجاوز عدد النجوم على Github لـ OpenClaw 250,000، متفوقًا على React الذي يملك حوالي 243,000، ليصبح أكثر مشروع برمجيات حقيقي على GitHub من حيث عدد النجوم. يُعد عدد النجوم كمؤشر مباشر لقياس مدى شعبية المشروع واهتمام المجتمع على GitHub، ويُظهر استمرار انفجار موجة وكلاء الذكاء الاصطناعي.