De grootste npm supply chain-aanval in de geschiedenis - phishing gaf aanvallers controle over pakketten met meer dan 2 miljard wekelijkse downloads. Er is een verfijnde crypto-diefstal binnengeslopen - alleen om deze in serverbuilds te droppen. De malware verstoorde CI-CD, onthulde zichzelf, en de overval leverde slechts $1.050 op. Verhaal hieronder.