Весенний релизный цикл перенесен на 8-14 июня с настоятельной рекомендацией обновить систему до последних патчей безопасности из-за значительного увеличения числа сообщений об уязвимостях. Генеративный ИИ ускоряет вывод продуктов на рынок и повышает качество в различных отраслях, влияя на мир открытого исходного кода как путем содействия разработке, так и путем увеличения объема сообщений о проблемах и уязвимостях, созданных сообществом. Модели ИИ резко снизили порог для выявления потенциальных уязвимостей кода, что привело к всплеску сообщений о безопасности в различных проектах с открытым исходным кодом. Этот наплыв привел к резкому увеличению числа объявленных CVE от Spring, причем в марте и апреле было зафиксировано беспрецедентное количество сообщений о безопасности. Многие из этих сообщений являются дубликатами или недействительными находками, но ожидается, что общий рост сохранится в течение некоторого времени. Пользователям Spring настоятельно рекомендуется обновиться до июньских релизов для устранения многочисленных уязвимостей безопасности, даже тех, которые имеют среднюю или низкую степень серьезности, из-за их огромного количества. VMware Tanzu Spring предлагает решения для автоматизации обновлений и обеспечения безопасности и соответствия требованиям пользователей в этом быстро меняющемся ландшафте. Команда Spring продолжает рассматривать сообщения о безопасности посредством мер по раскрытию информации, признавая, что, хотя объем найденных ИИ уязвимостей может в конечном итоге уменьшиться, он вряд ли скоро вернется к историческим нормам. Информация о рекомендациях по безопасности доступна на сайте spring.io/security. Клиенты Tanzu Spring могут воспользоваться доступом к патчам на день 0 и профессиональными услугами для получения помощи.