根據 慢霧（Slowmist）表示，5 月 20 日，多個高頻 npm 套件（包含 AntV 與 Echarts-for-react），以及 Python SDK durabletask，遭到 Mini Shai-Hulud 供應鏈攻擊而受損。 慢霧（Slowmist）建議立刻輪替所有已暴露的 GitHub、npm、PyPI 與雲端憑證；以已驗證的安全版本取代受影響的套件，或凍結相依套件版本；隔離可能已遭入侵的系統並檢查是否有憑證竊取或橫向移動；並在 CI/CD 管線中套用安全性修補，同時審查入侵後的相關物件。

根據慢霧的說法，5 月 19-20 日，攻擊者入侵 npm 帳號 atool，並在 22 分鐘內自動發布了分散在 317 個套件中的 637 個惡意版本。5 月 20 日北京時間 00:19 到 00:54 之間，攻擊者上傳了 durabletask 版本 1.4.1、1.4.2 與 1.4.3，假冒微軟的官方發行版本。 受影響的高頻元件包括 npm 生態中的 AntV 與 Echarts-for-react，以及 Python 中的 durabletask。慢霧將 GitHub token 大規模洩漏與 Grafana Labs 勒索軟體攻擊關聯到此次活動。攻擊者可竊取憑證、取得對內部儲存庫的未授權存取、透過 CI/CD 管線橫向移動，並使用遭入侵的 GitHub token 向組織勒索。

根據 PANews 在 5 月 20 日的報導，包含 echarts-for-react（每週下載量 1.1 百萬）以及其他高頻元件的開源套件遭到「Mini Shai-Hulud」惡意程式蠕蟲感染。被感染的版本 3.2.7 於發布後 19 分鐘內就被標記為惡意程式，該套件的供應鏈安全分數下降至零。此次攻擊源自遭入侵的開發者帳號（使用者名稱：atool），攻擊者利用該帳號將混淆的惡意程式碼注入多個相依套件中。

根據 Beating 的監測，5 月 12 日 3:20–3:26（UTC+8）期間，隸屬於 TeamPCP 的攻擊者劫持了 TanStack、Amazon 的 OpenSearch 以及 Mistral 的官方發布管線，將 84 個惡意套件版本推送至 npm 與 PyPI。受影響的套件包含 @tanstack/react-router（每週下載量 1000 萬+）、@opensearch-project/opensearch（每週下載量 130 萬）、以及 Mistral 的 mistralai client。這些惡意套件透過利用 GitHub Actions 的組態瑕疵來取得合法的臨時發布憑證，從而繞過安全信任機制，使其能取得有效的 SLSA 建置可追溯性簽章。 Socket.dev 的反向分析顯示，即使在套件移除後，蠕蟲仍會透過將程式碼注入 Claude Code 的執行掛鉤（.claude/settings.json）與 VS Code 的工作（task）組態（.vscode/tasks.json）來持續存在。就 Python 套件而言，惡意程式會在匯入時靜默啟動，且不需要呼叫

Gate News 消息，4 月 27 日——Tether 宣布推出 Mining Development Kit (MDK)，一款開源、全棧式開發框架，旨在為比特幣礦工與開發者提供對整個基礎設施堆疊的統一控制。 MDK 具備開放的模組化架構，並以 Agnostic 介面為特色，結合 JavaScript 後端 SDK 與 React UI 元件庫，以取代長期困擾挖礦作業的零散專有系統。該框架支援 Windows、macOS 與 Linux，適用於從家庭礦工到兆瓦級規模作業的所有用戶，有助於避免供應商鎖定。該工具包包含可獨立部署的 MDK Core 層以及 UI 開發套件，使得能夠快速開發運營儀表板、自動化工作流程、礦池管理工具與分析資料管線。 Tether 執行長 Paolo Ardoino 表示，MDK 將為以自動化與最佳化為核心的下一代比特幣挖礦提供基礎設施支援。這是在 Tether 先前將其挖礦作業系統 MOS 以開源形式釋出之後所做的延續。

3月24日，特朗普關於伊朗局勢緩和的消息引發全球市場迅速反應，股市大漲、原油大跌，比特幣上漲，顯示出市場風險偏好回暖。各類資產對同一事件的React路徑明顯不同，部分資金提前佈局獲利，引發市場對信息敏感度的關注。

BlockBeats 消息，3 月 3 日，OpenClaw 在 Github 的星标數已超過 25 萬，超越 React 的約 24.3 萬，成為 GitHub 上獲星最多的實際軟體項目。 星標數作為 GitHub 上衡量項目受歡迎程度和社群關注度的最直觀指標，顯示 AI 代理熱潮持續爆發。