O maior ataque à cadeia de suprimentos npm da história - o phishing deu aos invasores o controle sobre pacotes com 2B+ downloads semanais. Inserido em um ladrão de criptografia polido - apenas para colocá-lo nas compilações do servidor. O malware quebrou o CI-CD, se revelou e o assalto rendeu apenas US $ 1.050. História abaixo.