Den 9 september 2025 drabbades kryptoindustrin av en massiv attack mot NPM:s leveranskedja. Attacken började med ett phishing-e-postmeddelande som utgav sig för att vara NPM och lurade en utvecklare att uppdatera sin 2FA, vilket ledde till att kontot togs över. Skadliga uppdateringar publicerades sedan till flera allmänt använda NPM-paket. ✍️Vi analyserade de komprometterade paketen och beskrev attackkedjan i vår senaste artikel: