La plus grande attaque de chaîne d'approvisionnement npm de l'histoire - le phishing a donné aux attaquants le contrôle sur des paquets avec plus de 2 milliards de téléchargements hebdomadaires. Un crypto-voleur poli s'est glissé - juste pour être intégré dans des builds de serveur. Le malware a cassé le CI-CD, s'est révélé, et le vol a rapporté seulement 1 050 $. L'histoire ci-dessous.

12 millions de dollars ont disparu de @Corkprotocol en mai. Deux vecteurs d'attaque, mais les analyses post-mortem n'ont raconté que la moitié de l'histoire.

Le premier "Let's Not Get Rekt" n'a pas commencé avec des feux d'artifice. Il a commencé avec des diapositives mortes, des micros cassés, et un public laissé dans le silence. Dans le DeFi, c'est approprié. L'échec vient toujours avant l'autopsie.