Анализ почти 1,2 млн проектов ПО с открытым исходным кодом в четырех основных экосистемах (JavaScript (NPM), Java (Maven), Python (PyPI), NET (NuGet)) показал, что активно поддерживаются только около 11% проектов. В своем девятом ежегодном отчете компания Sonatype, оценив 1 176 407 проектов, сообщила о снижении в этом году уровня активной поддержки на 18%. Лишь 11% проектов (118 028) могут сегодня похвастаться активным техническим сопровождением. Исследователями рассматривались также некоторые проекты Go. Из тех проектов на Java и JavaScript, которые поддерживались в 2022 году, 18,6% сегодня больше не поддерживаются. Согласно отчету, 67% респондентов не придают особого значения тому, что их приложения обращаются к библиотекам, в которых присутствуют известные уязвимости. Почти 10% сообщили об обнаружении за последний год брешей в системе безопасности. Известные риски были обнаружены у каждого восьмого источника, но в 96% случаев выявленная уязвимость уже закрыта в исправленной версии. В последние два года число загрузок приложений с открытым исходным кодом по-прежнему растет, но более медленными темпами.