El mayor ataque a la cadena de suministro de npm en la historia: el phishing dio a los atacantes control sobre paquetes con más de 2B de descargas semanales. Se coló un ladrón de criptomonedas pulido, solo para ser incluido en las compilaciones del servidor. El malware rompió CI-CD, se delató y el robo solo generó $1,050. Historia a continuación.