9 września 2025 roku miała miejsce ogromna atak na łańcuch dostaw NPM, który uderzył w przemysł kryptowalutowy. Atak rozpoczął się od wiadomości phishingowej podszywającej się pod NPM, która oszukała dewelopera, zmuszając go do zaktualizowania swojego 2FA, co doprowadziło do przejęcia konta. Złośliwe aktualizacje zostały następnie opublikowane w kilku powszechnie używanych pakietach NPM. ✍️Przeanalizowaliśmy skompromitowane pakiety i szczegółowo opisaliśmy łańcuch ataku w naszym najnowszym artykule: