Самая крупная атака на цепочку поставок npm в истории - фишинг дал злоумышленникам контроль над пакетами с более чем 2 миллиардами загрузок в неделю. Внедрили отточенный крипто-воришку - только чтобы внедрить его в сборки серверов. Вредоносное ПО сломало CI-CD, выдало себя и кража принесла всего 1,050 долларов. История ниже.