Хакерская группа TeamPCP в мае опубликовала исходный код вредоносного червя Shai‑Hulud, который заражал пакеты npm и PyPI, крадя токены, ключи и файлы .env через поддельные GitHub Actions и OIDC‑токены. Вирус распространился на проекты TanStack, Mistral AI, UiPath, Bitwarden CLI и другие, в итоге было обнаружено от 160 до 400 заражённых пакетов. Команда заявила о продаже украденных данных — более 5 ГБ репозиториев и исходников LLM‑моделей — за ≈ 25 тыс. USD. Другие майские события: анонс Flipper One Павлом Жовнером, обнаружена 18‑летняя уязвимость в Nginx и удалена из Steam игра Beyond The Dark с встроенной малварью.
