Em 9 de setembro de 2025, um ataque maciço à cadeia de suprimentos do NPM atingiu a indústria de criptomoedas. O ataque começou com um e-mail de phishing se passando por NPM, enganando um desenvolvedor para atualizar seu 2FA, o que levou à aquisição da conta. Atualizações maliciosas foram publicadas em vários pacotes NPM amplamente usados. ✍️Analisamos os pacotes comprometidos e detalhamos a cadeia de ataque em nosso artigo mais recente: