在2025年9月9日，一場大規模的NPM供應鏈攻擊襲擊了加密行業。攻擊始於一封冒充NPM的網絡釣魚郵件，欺騙了一名開發者更新他的雙重身份驗證（2FA），導致賬戶被接管。隨後，惡意更新被發佈到幾個廣泛使用的NPM包中。 ✍️我們分析了被攻陷的包，並在我們最新的文章中詳細介紹了攻擊鏈：