在2025年9月9日，一场大规模的NPM供应链攻击袭击了加密行业。攻击始于一封冒充NPM的网络钓鱼邮件，欺骗了一名开发者更新他的双重身份验证（2FA），导致账户被接管。随后，恶意更新被发布到几个广泛使用的NPM包中。 ✍️我们分析了被攻陷的包，并在我们最新的文章中详细介绍了攻击链：