Самая крупная атака на цепочку поставок npm в истории - фишинг дал злоумышленникам контроль над пакетами с более чем 2 миллиардами загрузок в неделю. Внедрили отточенный крипто-воришку - только чтобы внедрить его в сборки серверов. Вредоносное ПО сломало CI-CD, выдало себя и кража принесла всего 1,050 долларов. История ниже.

$12 миллионов исчезло из @Corkprotocol в мае. Два вектора атаки, но посмертные отчеты рассказали только половину истории.

Первый «Давайте не потерпим крах» не начался с фейерверков. Он начался с мертвых слайдов, сломанных микрофонов и аудитории, оставшейся в молчании. В DeFi это уместно. Провал всегда предшествует вскрытию.