D’après Slowmist, le 20 mai, plusieurs packages npm à haute fréquence, dont AntV et Echarts-for-react, ainsi que le SDK Python durabletask, ont été compromis dans une attaque de type supply chain Mini Shai-Hulud. Slowmist recommande de faire pivoter immédiatement toutes les identifiants GitHub, npm, PyPI et cloud exposés ; de remplacer les packages concernés par des versions sécurisées vérifiées ou de geler les versions des dépendances ; d’isoler les systèmes potentiellement compromis et de les

D’après Slowmist, le 19-20 mai, des attaquants ont compromis le compte npm atool et ont publié automatiquement 637 versions malveillantes réparties sur 317 packages en 22 minutes. Entre 00:19 et 00:54 (heure de Pékin) le 20 mai, les attaquants ont téléversé des versions de durabletask 1.4.1, 1.4.2 et 1.4.3, en se faisant passer pour les sorties officielles de Microsoft. Les composants à haute fréquence touchés incluent AntV et Echarts-for-react dans l’écosystème npm, ainsi que durabletask dans P

D’après PANews le 20 mai, des paquets open source, dont echarts-for-react (1,1 million de téléchargements hebdomadaires) et d’autres composants à haute fréquence, ont été infectés par le ver de malware « Mini Shai-Hulud ». La version infectée 3.2.7 a été signalée comme malveillante dans les 19 minutes suivant sa sortie, et le score de sécurité de la chaîne d’approvisionnement du paquet est tombé à zéro. L’attaque provenait d’un compte développeur compromis (nom d’utilisateur : atool), que les at

D’après la surveillance de Beating, le 12 mai à 3:20–3:26 (UTC+8), des attaquants affiliés à TeamPCP ont détourné les pipelines de publication officiels de TanStack, d’Amazon OpenSearch et de Mistral, en poussant 84 versions de paquets malveillants sur npm et PyPI. Les paquets concernés incluent @tanstack/react-router (10M+ téléchargements hebdomadaires), @opensearch-project/opensearch (1,3M téléchargements hebdomadaires) et le client mistralai de Mistral. Les paquets malveillants ont contourné

BlockBeats消息，3 mars, OpenClaw sur Github a dépassé 250 000 étoiles, surpassant React avec environ 243 000, devenant ainsi le projet logiciel réel le plus étoilé sur GitHub. Le nombre d'étoiles, en tant qu'indicateur le plus direct de la popularité et de l'attention de la communauté sur GitHub, montre que la vague des agents IA continue de exploser.