ReversingLabs telah merilis Laporan Keamanan Rantai Pasokan Perangkat Lunak tahunannya, yang menyoroti lonjakan ancaman siber. Laporan tahun 2026 menunjukkan peningkatan 73% dalam jumlah deteksi paket sumber terbuka berbahaya dan munculnya serangan canggih, termasuk malware worm "Shai-hulud" yang berasal dari registri. Insiden-insiden ini mengubah pembaruan perangkat lunak rutin menjadi peristiwa distribusi malware berskala besar.

Laporan tersebut merinci bagaimana penyerang mengeksploitasi fungsionalitas repositori dan pipeline CI/CD , menggunakan taktik seperti kebingungan dependensi dan typosquatting. Pipeline pengembangan mata uang kripto dan AI menjadi target utama karena ukurannya yang sangat besar dan kontrol keamanan yang lemah. Mario Vucsan, CEO ReversingLabs, menekankan perlunya continuous monitoring untuk melindungi rantai pasokan perangkat lunak.

Terlepas dari peningkatan ancaman, laporan tersebut juga mencatat beberapa tren positif, seperti penurunan malware pada platform PyPI dan NuGet, karena peningkatan langkah-langkah keamanan seperti otentikasi dua faktor yang wajib. Namun, penyerang terus mengalihkan fokus mereka ke platform dengan langkah-langkah keamanan yang lebih lemah.

Menurut riset dari ReversingLabs, sektor mata uang kripto tetap menjadi target bernilai tinggi untuk serangan rantai pasokan, dengan insiden yang melibatkan pencurian data dan kredensial sensitif. Laporan tersebut memperingatkan tentang meningkatnya risiko yang terkait dengan pengembangan AI, karena penyerang mengeksploitasi format file untuk model AI guna mengganggu rantai pasokan. Kepala Arsitek Perangkat Lunak Tomislav Pericin memperingatkan bahwa meningkatnya penggunaan alat AI dalam pengembangan perangkat lunak menimbulkan tantangan keamanan yang signifikan yang harus diatasi dengan solusi modern.