Il più grande attacco alla supply chain npm della storia - il phishing ha dato agli attaccanti il controllo su pacchetti con oltre 2 miliardi di download settimanali. Si è infiltrato un raffinato crypto-stealer - solo per essere inserito nelle build del server. Il malware ha interrotto CI-CD, si è rivelato e il colpo ha fruttato solo 1.050 dollari. Storia qui sotto.