За даними Slowmist, 20 травня в межах атаки на ланцюжок постачання Mini Shai-Hulud було скомпрометовано кілька пакетів npm із високою частотою використання, зокрема AntV та Echarts-for-react, а також Python SDK durabletask. Slowmist радить негайно виконати ротацію всіх розкритих облікових даних GitHub, npm, PyPI та хмарних; замінити уражені пакети на перевірені безпечні версії або заморозити версії залежностей; ізолювати потенційно скомпрометовані системи та перевірити на викрадення облікових да

За даними Slowmist, 19-20 травня зловмисники скомпрометували обліковий запис npm atool і автоматично опублікували 637 шкідливих версій у межах 317 пакетів за 22 хвилини. Між 00:19 і 00:54 за пекинським часом 20 травня зловмисники завантажили версії durabletask 1.4.1, 1.4.2 та 1.4.3, видаючи їх за офіційні релізи Microsoft. Уражені високочастотні компоненти включають AntV і Echarts-for-react в екосистемі npm та durabletask у Python. Slowmist пов’язала витік токенів GitHub у масовому масштабі й ат

20 травня PANews повідомляє, що пакети з відкритим кодом, зокрема echarts-for-react (1,1 мільйона щотижневих завантажень) та інші високочастотні компоненти, були інфіковані червем шкідливого ПЗ «Mini Shai-Hulud». Інфіковану версію 3.2.7 позначили як шкідливе програмне забезпечення за 19 хвилин після релізу, а оцінка безпеки постачального ланцюга пакета впала до нуля. Атака почалась із зламаного облікового запису розробника (username: atool), який зловмисники використали, щоб у кілька залежностей

За моніторингом Beating, 12 травня з 3:20 до 3:26 (UTC+8) нападники, пов’язані з TeamPCP, викрали офіційні пайплайни релізу TanStack, Amazon's OpenSearch і Mistral, поширивши 84 шкідливі версії пакетів через npm та PyPI. Пакети, на які вплинули, включають @tanstack/react-router (понад 10 млн щотижневих завантажень), @opensearch-project/opensearch (1,3 млн щотижневих завантажень) і клієнт mistralai від Mistral. Зловмисні пакети обходили механізми довіри безпеки, використовуючи вади конфігурації G

BlockBeats повідомляє, 3 березня, кількість зірок OpenClaw на Github перевищила 250 000, обігнавши React з приблизно 243 000 і ставши найпопулярнішим проектом за кількістю зірок на GitHub. Кількість зірок як найпряміший показник популярності проекту та уваги спільноти на GitHub демонструє, що хвиля AI-агентів продовжує зростати.