أكبر هجوم لسلسلة التوريد npm في التاريخ - أعطى التصيد الاحتيالي المهاجمين التحكم في الحزم مع تنزيلات أسبوعية 2B +. انزلق في سرقة تشفير مصقولة - فقط لإسقاطها في بنيات الخادم. حطمت البرامج الضارة CI-CD ، وكشفت عن نفسها ، وحققت السرقة 1050 دولارا فقط. القصة أدناه.

اختفى 12 مليون دولار من @Corkprotocol في مايو. اثنان من ناقلات الهجوم ، لكن تشريح الجثة أخبر نصف القصة فقط.

لم تبدأ أول أغنية "Let's Not Get Rekt" بالألعاب النارية. بدأ الأمر بشرائح ميتة وميكروفونات مكسورة وغادر الجمهور في صمت. في DeFi ، هذا مناسب. يأتي الفشل دائما قبل تشريح الجثة.