Pada 9 September 2025, serangan rantai pasokan NPM besar-besaran melanda industri kripto. Serangan dimulai dengan email phishing yang menyamar sebagai NPM, mengelabui pengembang untuk memperbarui 2FA-nya, yang menyebabkan pengambilalihan akun. Pembaruan berbahaya kemudian diterbitkan ke beberapa paket NPM yang banyak digunakan. ✍️Kami menganalisis paket yang disusupi dan merinci rantai serangan dalam artikel terbaru kami: