9 сентября 2025 года в криптоиндустрию произошла масштабная атака на цепочку поставок NPM. Атака началась с фишингового письма, выдававшего себя за NPM, которое обманом заставило разработчика обновить его 2FA, что привело к захвату аккаунта. Затем были опубликованы вредоносные обновления для нескольких широко используемых пакетов NPM. ✍️Мы проанализировали скомпрометированные пакеты и подробно описали цепочку атаки в нашей последней статье: