Největší útok na dodavatelský řetězec npm v historii - phishing poskytl útočníkům kontrolu nad balíčky s týdenním stahováním 2B+. Vklouzl do naleštěného krypto-zloděje - jen aby ho pustil do serverových sestavení. Malware prolomil CI-CD, odhalil sám sebe a loupež vynesla pouhých 1 050 dolarů. Příběh níže.