9. september 2025 rammet et massivt NPM-forsyningskjedeangrep kryptoindustrien. Angrepet begynte med en phishing-e-post som utga seg for å være NPM, og lurte en utvikler til å oppdatere 2FA, noe som førte til kontoovertakelse. Ondsinnede oppdateringer ble deretter publisert til flere mye brukte NPM-pakker. ✍️Vi analyserte de kompromitterte pakkene og detaljerte angrepskjeden i vår siste artikkel: