El 9 de septiembre de 2025, un ataque masivo a la cadena de suministro de NPM afectó a la industria de las criptomonedas. El ataque comenzó con un correo electrónico de phishing que se hacía pasar por NPM, engañando a un desarrollador para que actualizara su 2FA, lo que llevó a la toma de control de la cuenta. A continuación, se publicaron actualizaciones maliciosas en varios paquetes NPM ampliamente utilizados. ✍️Analizamos los paquetes comprometidos y detallamos la cadena de ataque en nuestro último artículo: