Аналитики из Positive Technologies выпустили отчет о киберугрозах за первое полугодие 2025 года, в котором акцентируют внимание на увеличении атак на разработчиков через open source-платформы. Вредоносное ПО по-прежнему является основным методом, используемым в 63% случаев атак, в то время как заражение через веб-сайты возросло до 13%. Злоумышленники используют компрометацию открытых репозиториев и тайпсквоттинг для внедрения в цепочки поставок ПО. В частности, преступники размещают фальшивые проекты на GitHub и GitLab, которые запускают вредоносные нагрузки. В результате, пользователи могут подвергнуться заражению шпионским ПО и троянами. В России, Бразилии и Турции от таких атак пострадали геймеры и криптоинвесторы, а в США и Европе жертвой стали не менее 233 человек от группировки Lazarus. Эксперты предсказывают дальнейший рост атак на ИТ-компании, что требует улучшения процессов безопасной разработки и защиты цепочек поставок.