Am 9. September 2025 traf ein massiver NPM-Lieferkettenangriff die Krypto-Industrie. Der Angriff begann mit einer Phishing-E-Mail, die NPM nachahmte und einen Entwickler dazu brachte, seine 2FA zu aktualisieren, was zur Übernahme des Kontos führte. Schadhafte Updates wurden dann für mehrere weit verbreitete NPM-Pakete veröffentlicht. ✍️Wir haben die kompromittierten Pakete analysiert und die Angriffsfolge in unserem neuesten Artikel detailliert: