Cel mai mare atac din lanțul de aprovizionare npm din istorie - phishing-ul a oferit atacatorilor controlul asupra pachetelor cu 2B+ descărcări săptămânale. Am strecurat un hoț de criptomonede lustruit - doar pentru a-l arunca în construcțiile serverului. Malware-ul a spart CI-CD-ul, s-a dezvăluit, iar jaful a adus doar 1.050 de dolari. Povestea de mai jos.