Le 9 septembre 2025, une massive attaque de la chaîne d'approvisionnement NPM a frappé l'industrie de la crypto. L'attaque a commencé par un e-mail de phishing se faisant passer pour NPM, trompant un développeur pour qu'il mette à jour son 2FA, ce qui a conduit à la prise de contrôle de son compte. Des mises à jour malveillantes ont ensuite été publiées sur plusieurs paquets NPM largement utilisés. ✍️Nous avons analysé les paquets compromis et détaillé la chaîne d'attaque dans notre dernier article :