Der größte npm-Lieferkettenangriff der Geschichte - Phishing gab Angreifern die Kontrolle über Pakete mit über 2 Milliarden wöchentlichen Downloads. Ein ausgeklügelter Krypto-Dieb wurde eingeschleust - nur um ihn in Server-Bauten abzulegen. Die Malware brach CI-CD, entblößte sich selbst, und der Raubzug brachte nur 1.050 $ ein. Die Geschichte unten.