9 вересня 2025 року масштабна атака на ланцюжок поставок NPM вразила криптоіндустрію. Атака почалася з фішингового електронного листа, який видавав себе за NPM, обманом змусивши розробника оновити свій 2FA, що призвело до захоплення облікового запису. Потім шкідливі оновлення були опубліковані для кількох широко використовуваних пакетів NPM. ✍️Ми проаналізували скомпрометовані пакети та детально описали ланцюжок атак у нашій останній статті: