В 2025 году было зарегистрировано 457 тысяч вредоносных пакетов. По данным компании CodeScoring, это в десять раз превышает объем вредоносного программного обеспечения, обнаруженного в открытом исходном коде в 2024 году.
Опасность представляют не только злонамеренные компоненты, но и компоненты с уязвимостями. В 2025 году обнаружено 14 тысяч новых уязвимостей в открытых компонентах. При этом сохраняются и старые проблемы, такие как уязвимость Log4Shell в библиотеке log4j, обнаруженная еще в 2021 году. Она до сих пор актуальна и может обеспечить злоумышленнику удаленное выполнение кода, а попасть в продукт она способна через 15 тысяч сторонних библиотек, которые продолжают использовать уязвимую версию log4j.
Также остается угроза внедрения бэкдоров, стилеров и шифровальщиков через сторонние компоненты. В 2025 году появилась новая опасность — самораспространяющийся «пакетный» червь Shai Hulud, нацеленный на кражу конфиденциальных данных.
Таксономия атак пополнилась новым вектором под названием «slopsquatting». Эта атака использует склонность больших языковых моделей к галлюцинациям: ИИ-ассистенты иногда рекомендуют несуществующие библиотеки. Подобные галлюцинации происходят в среднем в каждом пятом случае и воспроизводятся в 58% ситуаций. Злоумышленники могут создавать вредоносные библиотеки с такими названиями, на которые указывает ИИ. По данным компании, в России ИИ-ассистентов используют 30% программистов, что делает эту угрозу актуальной.
Для защиты цепочки поставок эксперты рекомендуют применять гигиенические практики разработки: жестко фиксировать названия и версии используемых библиотек и запрещать исполнение скриптов при их установке. Для комплексной защиты необходимо следовать рекомендациям ГОСТ Р 56939-2024, внедрять композиционный анализ ПО, проверять все входящие компоненты, а также изолировать процессы сборки и применять антивирусный контроль.