La plus grande attaque de chaîne d'approvisionnement npm de l'histoire - le phishing a donné aux attaquants le contrôle sur des paquets avec plus de 2 milliards de téléchargements hebdomadaires. Un crypto-voleur poli s'est glissé - juste pour être intégré dans des builds de serveur. Le malware a cassé le CI-CD, s'est révélé, et le vol a rapporté seulement 1 050 $. L'histoire ci-dessous.