في 9 سبتمبر 2025 ، ضرب هجوم ضخم على سلسلة التوريد NPM صناعة التشفير. بدأ الهجوم ببريد إلكتروني للتصيد الاحتيالي ينتحل شخصية NPM ، مما أدى إلى خداع أحد المطورين لتحديث المصادقة الثنائية (2FA) الخاصة به ، مما أدى إلى الاستيلاء على الحساب. ثم تم نشر التحديثات الضارة على العديد من حزم NPM المستخدمة على نطاق واسع. ✍️قمنا بتحليل الحزم المخترقة وتفصيل سلسلة الهجوم في مقالتنا الأخيرة: