El mayor ataque a la cadena de suministro de npm de la historia: el phishing dio a los atacantes el control de paquetes con 2B+ descargas semanales. Deslizó un ladrón de criptomonedas pulido, solo para colocarlo en las compilaciones del servidor. El malware rompió CI-CD, se reveló a sí mismo y el atraco obtuvo solo $ 1,050. Historia a continuación.