Uma vaga de ataques 'supply chain' atingiu vários projetos de código aberto usados por desenvolvedores, com criminosos a tomar contas e a publicar atualizações maliciosas. A empresa SafeDep reportou que, numa única ação, foram lançadas mais de 630 versões maliciosas em 317 pacotes ao longo de cerca de 20 minutos. O objectivo, segundo analistas, é roubar credenciais — incluindo acesso a gestores de passwords — e espalhar malware. Entre os componentes afetados está a biblioteca Antv, desenvolvida pela Alibaba. Em alguns casos foram feitas publicações no GitHub. Investigadores designaram a campanha de "Mini Shai‑Hulud", integrando-a numa operação mais ampla dirigida a projectos de código aberto.