По данным Slowmist, 20 мая несколько высокочастотных npm-пакетов, включая AntV и Echarts-for-react, а также Python SDK durabletask, были скомпрометированы в атаке на цепочку поставок Mini Shai-Hulud. Slowmist рекомендует немедленно выполнить ротацию всех раскрытых учетных данных GitHub, npm, PyPI и облака; заменить затронутые пакеты на проверенные безопасные версии или заморозить версии зависимостей; изолировать потенциально скомпрометированные системы и проверить их на кражу учетных данных или

По данным Slowmist, 19–20 мая злоумышленники скомпрометировали npm-аккаунт atool и автоматически опубликовали 637 вредоносных версий в рамках 317 пакетов за 22 минуты. Между 00:19 и 00:54 по пекинскому времени 20 мая злоумышленники загрузили версии durabletask 1.4.1, 1.4.2 и 1.4.3, выдавая их за официальные релизы Microsoft. Пострадали высокочастотные компоненты AntV и Echarts-for-react в экосистеме npm, а также durabletask в Python. Slowmist связала утечку токенов GitHub и атаки программ-вымога

По данным PANews от 20 мая, в открытых пакетах, включая echarts-for-react (1,1 миллиона еженедельных загрузок) и другие высокочастотные компоненты, обнаружили заражение вредоносным червём Mini Shai-Hulud. Заражённая версия 3.2.7 была помечена как вредоносная в течение 19 минут после релиза, а оценка безопасности цепочки поставок пакета упала до нуля. Атака началась из-за скомпрометированного аккаунта разработчика (username: atool), который злоумышленники использовали, чтобы внедрить обфусцирован

По данным мониторинга Beating, 12 мая с 3:20 до 3:26 UTC+8 злоумышленники, связанные с TeamPCP, захватили официальные конвейеры релизов TanStack, Amazon's OpenSearch и Mistral, протолкнув 84 вредоносные версии пакетов через npm и PyPI. Пострадали пакеты, включая @tanstack/react-router (10M+ еженедельных загрузок), @opensearch-project/opensearch (1,3M еженедельных загрузок) и клиент mistralai от Mistral. Вредоносные пакеты обходили механизмы доверия безопасности, используя уязвимости в конфигурац

BlockBeats сообщение, 3 марта, количество звезд на Github у OpenClaw превысило 250 000, опередив React с примерно 243 000 и став проектом с наибольшим числом звезд на GitHub среди реальных программных проектов. Количество звезд как самый наглядный показатель популярности проекта и внимания сообщества на GitHub показывает, что волна AI-агентов продолжает набирать обороты.