Крім Cisco, 22 січня CISA додала ще три важливі вразливості до списку тих, що вже використовуються хакерами. Серед них — критична помилка в інструменті розробки Vite (CVE-2025-31125), яка дозволяє несанкціонований доступ до файлів, та вразливість у поштовому сервісі Zimbra (CVE-2025-68645).

Особливо небезпечною є вразливість у Vite, оскільки цей інструмент використовують мільйони веб-розробників по всьому світу. Злам робочого середовища розробника може призвести до зараження фінального продукту (сайту чи додатку), який потім встановлять тисячі користувачів.

Безпека розробки (DevSecOps) стає критичною. Розробникам варто терміново оновити свої залежності (dependencies) у проєктах. Використовуйте команди npm audit або спеціалізовані сканери вразливостей (Snyk, Dependabot), щоб переконатися, що ваш код не містить цих «сплячих» загроз.