Найбільша в історії атака на ланцюжок поставок npm - фішинг дав зловмисникам контроль над посилками з 2B+ щотижневими завантаженнями. Підсунув у відшліфований крипто-крадик - тільки для того, щоб закинути його в збірки серверів. Шкідливе програмне забезпечення зламало CI-CD, вийшло назовні, і пограбування принесло лише 1,050 доларів. Історія нижче.