Historian suurin npm-toimitusketjuhyökkäys - tietojenkalastelu antoi hyökkääjille mahdollisuuden hallita paketteja, joissa on 2 miljardia+ viikoittaista latausta. Sujautti sisään kiillotetun kryptovarastajan - vain pudottaakseen sen palvelinrakenteisiin. Haittaohjelma rikkoi CI-CD:n, paljastui itsestään ja ryöstö tuotti vain 1 050 dollaria. Tarina alla.