Największy w historii atak na łańcuch dostaw npm - phishing dał atakującym kontrolę nad pakietami z ponad 2 miliardami pobrań tygodniowo. Wślizgnął się wypolerowany kradziej kryptowalut - tylko po to, aby wrzucić go do budowy serwera. Złośliwe oprogramowanie zepsuło CI-CD, ujawniło się i skok przyniósł tylko 1 050 dolarów. Historia poniżej.

12 milionów dolarów zniknęło z @Corkprotocol w maju. Dwa wektory ataku, ale analizy po incydencie ujawniły tylko połowę historii.

Pierwsze „Nie dajmy się zrujnować” nie zaczęło się od fajerwerków. Zaczęło się od martwych slajdów, zepsutych mikrofonów i publiczności pozostawionej w milczeniu. W DeFi to pasuje. Niepowodzenie zawsze poprzedza autopsję.