Según Slowmist, el 20 de mayo, múltiples paquetes npm de alta frecuencia, incluido AntV y Echarts-for-react, así como el SDK de Python durabletask, fueron comprometidos en un ataque de cadena de suministro Mini Shai-Hulud. Slowmist recomienda rotar de inmediato todas las credenciales expuestas de GitHub, npm, PyPI y de la nube; reemplazar los paquetes afectados por versiones seguras verificadas o congelar las versiones de las dependencias; aislar los sistemas potencialmente comprometidos y revis

Según Slowmist, el 19-20 de mayo, los atacantes comprometieron la cuenta npm de atool y publicaron automáticamente 637 versiones maliciosas en 317 paquetes en 22 minutos. Entre las 00:19 y las 00:54, hora de Pekín, del 20 de mayo, los atacantes subieron versiones de durabletask 1.4.1, 1.4.2 y 1.4.3, suplantando los lanzamientos oficiales de Microsoft. Los componentes de alta frecuencia afectados incluyen AntV y Echarts-for-react en el ecosistema de npm, y durabletask en Python. Slowmist vinculó

Según PANews el 20 de mayo, paquetes de código abierto, incluidos echarts-for-react (1,1 millón de descargas semanales) y otros componentes de alta frecuencia, fueron infectados por el gusano de malware “Mini Shai-Hulud”. La versión infectada 3.2.7 fue marcada como malware dentro de los 19 minutos posteriores a su lanzamiento, y la puntuación de seguridad de la cadena de suministro del paquete cayó a cero. El ataque se originó a partir de una cuenta de desarrollador comprometida (usuario: atool)

De acuerdo con el monitoreo de Beating, el 12 de mayo de 3:20 a 3:26 UTC+8, atacantes afiliados con TeamPCP secuestraron los canales oficiales de publicación de TanStack, OpenSearch de Amazon y Mistral, publicando 84 versiones maliciosas de paquetes en npm y PyPI. Los paquetes afectados incluyen @tanstack/react-router (10M+ descargas semanales), @opensearch-project/opensearch (1,3M descargas semanales) y el cliente mistralai de Mistral. Los paquetes maliciosos eludieron los mecanismos de confian

BlockBeats Noticias, 3 de marzo, OpenClaw en Github ha superado las 250,000 estrellas, superando las aproximadamente 243,000 de React, convirtiéndose en el proyecto de software real con más estrellas en GitHub. El número de estrellas, como el indicador más directo para medir la popularidad y la atención de la comunidad en GitHub, muestra que la ola de interés en los agentes de IA continúa explotando.