Dne 9. září 2025 zasáhl kryptografický průmysl masivní útok na dodavatelský řetězec NPM. Útok začal phishingovým e-mailem, který se vydával za NPM a přiměl vývojáře k aktualizaci jeho 2FA, což vedlo k převzetí účtu. Škodlivé aktualizace byly poté publikovány v několika široce používaných balíčcích NPM. ✍️Analyzovali jsme kompromitované balíčky a podrobně popsali řetězec útoků v našem nejnovějším článku: