El 9 de septiembre de 2025, un masivo ataque a la cadena de suministro de NPM golpeó la industria cripto. El ataque comenzó con un correo electrónico de phishing que se hacía pasar por NPM, engañando a un desarrollador para que actualizara su 2FA, lo que llevó a la toma de control de la cuenta. Luego se publicaron actualizaciones maliciosas en varios paquetes de NPM de uso común. ✍️Analizamos los paquetes comprometidos y detallamos la cadena de ataque en nuestro último artículo: