Supply Chain Attack Раньше эта уязвимость казалась экзотикой, а теперь ты посмотри что. Sonatype выявила 394 877 новых вредоносных пакетов с открытым исходным кодом в 4-м квартале 2025 года, что на 476% больше, чем за три предыдущих квартала вместе взятых, причем почти 89% всех вредоносных программ 2025 года были зарегистрированы в последнем квартале. IndonesianFoods сгенерировала более 100 000 вредоносных пакетов npm со скоростью один пакет каждые семь секунд для эксплуатации протокола вознаграждений блокчейна. Исследователи предупреждают, что традиционное сканирование после загрузки «принципиально неадекватно» против самовоспроизводящихся вредоносных программ, поскольку 99,8% атак 4-го квартала были нацелены на npm, а злоумышленники все чаще отдают приоритет скорости, а не скрытности https://www.sonatype.com/blog/open-source-malware-index-q4-2025-automation-overwhelms-ecosystems Кто не понял, в чем угроза - есть вторая уязвимость – LLM генерит импорты с несуществующими названиями библиотек и если занять вообще все имя - то со 100% вероятностью злоумышленникам повезет. «При анализе 576 000 образцов кода на Python и JavaScript было выявлено 205 474 уникальных примера галлюцинированных имен пакетов.» Злоумышленники систематически сканируют вывод LLM, парсят названия пакетов и проверяют, какие из них не существуют в репозиториях. Затем регистрируют эти галлюцинированные имена с вредоносным кодом, ожидая, что другие разработчики получат те же рекомендации от AI-ассистентов. https://www.traxtech.com/ai-in-supply-chain/ai-coding-betrayal-97-of-developers-unknowingly-feed-supply-chain-attacks