快链头条 消息，端到端软件供应链安全公司 Sonatype 发布 2025 年一季度开源恶意软件指数，在该季度研究人员发现了包括近十起 npm 加密包被劫持事件、伪造的 VS Code Truffle 包以及针对 Solana 开发者的恶意软件包在内的重大活动。在该季度发现的恶意软件中，加密货币挖矿软件占 7%，环比 2024 年四季度的 3.5% 翻倍。