Menurut Slowmist, pada 20 Mei, beberapa paket npm berfrekuensi tinggi termasuk AntV dan Echarts-for-react, serta Python SDK durabletask, dikompromikan dalam serangan rantai pasok Mini Shai-Hulud. Slowmist merekomendasikan untuk segera memutar (rotate) semua kredensial GitHub, npm, PyPI, dan cloud yang terekspos; mengganti paket yang terdampak dengan versi aman yang terverifikasi atau membekukan versi dependensi; mengisolasi sistem yang berpotensi terkompromi serta meninjau indikasi pencurian kre

Menurut Slowmist, pada 19-20 Mei, penyerang membobol akun npm atool dan secara otomatis memublikasikan 637 versi berbahaya di 317 paket dalam 22 menit. Antara pukul 00:19 dan 00:54 waktu Beijing pada 20 Mei, penyerang mengunggah versi durabletask 1.4.1, 1.4.2, dan 1.4.3 dengan meniru rilis resmi milik Microsoft. Komponen berfrekuensi tinggi yang terdampak mencakup AntV dan Echarts-for-react di ekosistem npm, serta durabletask di Python. Slowmist mengaitkan kebocoran token GitHub massal dan seran

Menurut PANews pada 20 Mei, paket open-source termasuk echarts-for-react (1,1 juta unduhan mingguan) dan komponen berfrekuensi tinggi lainnya terinfeksi oleh worm malware 'Mini Shai-Hulud'. Versi yang terinfeksi 3.2.7 ditandai sebagai malware dalam 19 menit setelah rilis, dengan nilai keamanan rantai pasokan paket turun menjadi nol. Serangan berawal dari akun pengembang yang disusupi (nama pengguna: atool), yang digunakan penyerang untuk menyuntikkan kode berbahaya yang diobfuskasi ke beberapa d

Menurut pemantauan Beating, pada 12 Mei pukul 03.20–03.26 UTC+8, penyerang yang berafiliasi dengan TeamPCP membajak pipeline rilis resmi TanStack, Amazon's OpenSearch, dan Mistral, mendorong 84 versi paket berbahaya melalui npm dan PyPI. Paket yang terdampak termasuk @tanstack/react-router (10 juta+ unduhan mingguan), @opensearch-project/opensearch (1,3 juta unduhan mingguan), dan klien mistralai milik Mistral. Paket berbahaya tersebut melewati mekanisme kepercayaan keamanan dengan mengeksploita

BlockBeats berita, 3 Maret, jumlah bintang di Github untuk OpenClaw telah melebihi 250.000, melampaui React yang sekitar 243.000, menjadi proyek perangkat lunak nyata dengan jumlah bintang terbanyak di GitHub. Jumlah bintang sebagai indikator paling langsung untuk mengukur popularitas proyek dan perhatian komunitas di GitHub, menunjukkan gelombang panas agen AI terus meledak.