Op 9 september 2025 vond er een enorme NPM supply chain-aanval plaats in de crypto-industrie. De aanval begon met een phishing-e-mail die zich voordeed als NPM, waardoor een ontwikkelaar werd misleid om zijn 2FA bij te werken, wat leidde tot overname van het account. Kwaadaardige updates werden vervolgens gepubliceerd naar verschillende veelgebruikte NPM-pakketten. ✍️We hebben de gecompromitteerde pakketten geanalyseerd en de aanvalsketen gedetailleerd in ons laatste artikel: