O maior ataque à cadeia de suprimentos npm da história - phishing deu aos atacantes controle sobre pacotes com mais de 2B de downloads semanais. Inserido um ladrão de criptomoedas polido - apenas para ser colocado em builds de servidor. O malware quebrou o CI-CD, se revelou e o roubo rendeu apenas $1,050. História abaixo.