Największy w historii atak na łańcuch dostaw npm - phishing dał atakującym kontrolę nad pakietami z ponad 2 miliardami pobrań tygodniowo. Wślizgnął się wypolerowany kradziej kryptowalut - tylko po to, aby wrzucić go do budowy serwera. Złośliwe oprogramowanie zepsuło CI-CD, ujawniło się i skok przyniósł tylko 1 050 dolarów. Historia poniżej.