据 慢雾 透露，5 月 20 日，多款高频 npm 包遭到破坏，包括 AntV 和 Echarts-for-react，以及 Python SDK durabletask，均源于一次 Mini Shai-Hulud 供应链攻击。 慢雾 建议立即轮换所有暴露的 GitHub、npm、PyPI 和云凭证；用经过验证的安全版本替换受影响的包或冻结依赖版本；隔离可能遭到破坏的系统，并检查凭证窃取或横向移动；在 CI/CD 流水线中应用安全补丁，同时审查入侵后的痕迹。

据 慢雾称，5 月 19-20 日，攻击者入侵了 npm 账号 atool，并在 22 分钟内自动发布了 637 个恶意版本，覆盖 317 个包。在 5 月 20 日北京时间 00:19 至 00:54 之间，攻击者上传了 durabletask 版本 1.4.1、1.4.2 和 1.4.3，假冒了微软的官方发布。 受影响的高频组件包括 npm 生态中的 AntV 和 Echarts-for-react，以及 Python 中的 durabletask。慢雾将 GitHub 令牌大规模泄漏和 Grafana Labs 勒索软件攻击与此次活动联系起来。攻击者可以窃取凭据、获取对内部仓库的未授权访问权限，通过 CI/CD 管道横向移动，并利用被攻破的 GitHub 令牌勒索组织。

据 PANews 5 月 20 日报道，包括 echarts-for-react（每周 110 万次下载）在内的开源软件包，以及其他高频组件，已被“Mini Shai-Hulud”恶意软件蠕虫感染。被感染的版本 3.2.7 在发布后 19 分钟内就被标记为恶意软件，软件包的供应链安全评分降至零。该攻击源自遭到入侵的开发者账号（用户名：atool），攻击者使用该账号向多个依赖项注入了经过混淆的恶意代码。

根据 Beating 的监测，5 月 12 日 3:20–3:26（UTC+8），与 TeamPCP 相关的攻击者劫持了 TanStack、Amazon 的 OpenSearch 以及 Mistral 的官方发布流水线，在 npm 和 PyPI 上投放了 84 个恶意软件包版本。受影响的软件包包括 @tanstack/react-router（每周下载 10M+）、@opensearch-project/opensearch（每周下载 1.3M）以及 Mistral 的 mistralai 客户端。恶意软件包通过利用 GitHub Actions 的配置缺陷来获取合法的临时发布凭证，从而绕过安全信任机制，使其能够获取有效的 SLSA 构建溯源签名。 Socket.dev 的逆向分析显示，即便在从软件包中移除之后，蠕虫仍会通过向 Claude Code 的执行钩子（.claude/settings.json）以及 VS Code 的任务配置（.vscode/tasks.json）注入代码来持续存在。对于 Python 软件包，恶意软件会在导入时静默启动，无需调用任何函数。受影响的设备应视

Gate News 消息，4月27日——Tether 宣布推出 Mining Development Kit (MDK)，这是一款开源的全栈开发框架，旨在为比特币矿工与开发者提供对整个基础设施堆栈的统一控制。 MDK 具备开放的模块化架构，并采用与平台无关的接口，结合 JavaScript 后端 SDK 和 React UI 组件库，用以替代长期困扰挖矿业务的零散专有系统。该框架支持 Windows、macOS 和 Linux，适用于从家用矿工到千兆瓦级规模运营的所有用户，帮助避免供应商锁定。工具包包含可独立部署的 MDK Core 核心层以及 UI 开发套件，使得能够快速开发运行监控仪表板、自动化工作流、矿池管理工具以及分析数据管道。 Tether 首席执行官 Paolo Ardoino 表示，MDK 将为以自动化与优化为核心的下一代比特币挖矿提供基础设施支持。这是在 Tether 先前将其挖矿操作系统 MOS 开源之后的延续。

3月24日，特朗普关于伊朗局势缓和的消息引发全球市场迅速反应，股市大涨、原油大跌，比特币上涨，显示出市场风险偏好回暖。各类资产对同一事件的React路径明显不同，部分资金提前布局获利，引发市场对信息敏感度的关注。

BlockBeats 消息，3 月 3 日，OpenClaw 在 Github 的星标数已超过 25 万，超越 React 的约 24.3 万，成为 GitHub 上获星最多的实际软件项目。 星标数作为 GitHub 上衡量项目受欢迎程度和社区关注度的最直观指标，显示 AI 代理热潮持续爆发。