Em 9 de setembro de 2025, um enorme ataque à cadeia de suprimentos do NPM atingiu a indústria de criptomoedas. O ataque começou com um e-mail de phishing se passando pelo NPM, enganando um desenvolvedor para atualizar sua 2FA, o que levou à tomada de conta. Atualizações maliciosas foram então publicadas em vários pacotes NPM amplamente utilizados. ✍️Analisamos os pacotes comprometidos e detalhamos a cadeia de ataque em nosso último artigo: