2026年3月31日，恶意版本的JavaScript库Axios被发布到npm注册表，作为供应链攻击的一部分。受影响的版本包含隐藏的恶意依赖，可能导致开发环境暴露。虽然Azure Pipelines未受影响，但使用自托管代理或第三方扩展的用户需审查管道运行，清理依赖缓存，并更换相关凭证。建议使用锁定版本和确定性安装以降低未来风险。

2026年3月31日，axios库遭黑客攻击，发布恶意版本，导致开发者电脑被植入木马，敏感信息被窃取。同时，Anthropic意外泄露Claude Code源代码，暴露核心商业机密。这些事件提醒开发者重视软件供应链安全，未来需加强审计和零信任策略。

2026年3月19日，Trivy漏洞扫描器版本0.69.4遭遇安全事件，含恶意代码，可能窃取GitHub Secrets中的凭证。ASF项目受影响，已暂停所有“验证创建者”操作，正在调查是否有机密泄露。

Meta公司因一名员工使用AI代理提供的不准确技术建议，导致敏感数据被未经授权访问，发生了严重的安全事件。尽管Meta发言人表示没有用户数据被错误处理，但此事件凸显了AI代理在信息处理中的潜在误解和错误。

Cloudflare的可编程平台允许客户根据特定需求灵活构建安全策略，通过实时决策和自定义逻辑，提升安全事件管理的效率和响应速度。

2025年10月，Substack发生安全事件，用户的电子邮件和电话号码被黑客访问。虽然密码和财务信息安全，但Substack建议用户保持警惕。公司已修复安全问题并进行调查，CEO Chris Best对此表示歉意，并承诺加强数据保护。

DoorDash推出了AI安全系统SafeChat，实时监控Dashers与客户的交流，检测不当内容并采取措施。该系统结合机器学习与人工审核，显著降低安全事件发生率。

币安的Trust Wallet遭遇NPM供应链攻击，黑客通过后门版本窃取用户助记词，损失达850万美元。受影响用户将获得全额赔偿。

2025年12月1日，Shai-Hulud Worm 2.0再次出现，影响了大量npm包。Elastic采取措施监控和应对，包括依赖项清单、威胁情报和端点扫描。尽管CI管道中运行了恶意软件，但未对客户造成影响。Elastic承诺持续监控和快速响应安全事件。

OpenAI更新了关于Mixpanel安全事件的说明，确认部分API和ChatGPT用户的信息可能受到影响，但OpenAI系统未受影响。受影响用户已被通知，OpenAI已终止与Mixpanel的合作，并建议用户启用多因素认证以增强账户安全。

DXC Technology与微软发布的《信任报告》显示，83%的受访组织已广泛采用零信任架构，降低了安全事件发生率。然而，仅有30%的企业使用人工智能安全工具，显示出潜力未被充分利用。66%的组织认为遗留系统是最大挑战，72%的企业因新威胁而优化零信任政策。

Chainguard推出JavaScript库，重建数千个JavaScript依赖，以消除恶意软件风险。这一举措旨在应对近期的安全事件，帮助开发者避免因不安全依赖而遭受攻击。Chainguard直接从GitHub获取源代码，确保安全性，满足企业对供应链安全的需求。

2025年8月26日，Salesloft Drift公开披露了一起安全事件。Elastic虽然未直接受影响，但因使用Drift进行业务，立即启动应急响应。调查确认Elastic的Salesforce环境未受影响，但发现一个邮箱可能被未授权访问。Elastic已通知受影响客户，并禁用Drift集成，进行全面调查以确保客户数据安全。Elastic承诺持续监控并保持透明。