9. syyskuuta 2025 kryptoteollisuuteen iski massiivinen NPM-toimitusketjuhyökkäys. Hyökkäys alkoi tietojenkalasteluviestillä, joka esiintyi NPM:nä ja huijasi kehittäjän päivittämään 2FA:nsa, mikä johti tilin haltuunottoon. Tämän jälkeen haitallisia päivityksiä julkaistiin useisiin laajalti käytettyihin NPM-paketteihin. ✍️Analysoimme vaarantuneita paketteja ja kuvasimme hyökkäysketjua uusimmassa artikkelissamme: