路透社報道，兩個開源組織在周一發布的警報中稱，最近有不明身份者試圖破壞一款廣泛使用的軟體程序，這可能是試圖顛覆互聯網上關鍵數位基礎設施的數次嘗試之一。

開源安全基金會和OpenJS 基金會在一份聯合聲明中說，試圖在XZ Utils（一種鮮為人知的程序，已被植入全球Linux 操作系統）中插入秘密後門的行為”可能並非孤立事件” 。

他們說，至少有三個不同的JavaScript 專案成為未具名個人的攻擊目標，這些人要求進行可疑的更新，或要求成為目標軟體的維護者。

JavaScript 程式語言為現代網路提供了大量動力，在全球範圍內被廣泛使用。開源安全基金會總經理奧姆卡-阿拉薩拉特南（Omkhar Arasaratnam）說，光是其中一個目標軟體包每週的下載量就達數千萬次。他拒絕透露JavaScript 專案的名稱，並表示要保護正在進行的調查。

阿拉薩拉特南還說，雖然尚不清楚這些疑似惡意行為者希望做什麼–“我們在他們走到這一步之前就阻止了他們”–但他懷疑他們也希望在這些項目中植入後門。

OpenJS 和開源安全基金會表示，他們已就這起疑似滲透事件向美國網路安全和基礎設施安全局發出警告。該機構沒有立即回應尋求評論的資訊。