Cuộc tấn công chuỗi cung ứng npm lớn nhất trong lịch sử - lừa đảo đã cho phép kẻ tấn công kiểm soát các gói với hơn 2 triệu lượt tải hàng tuần. Đã lén lút đưa vào một công cụ đánh cắp tiền điện tử tinh vi - chỉ để đưa nó vào các bản dựng máy chủ. Phần mềm độc hại đã phá vỡ CI-CD, tự lộ diện, và vụ trộm chỉ thu về 1,050 đô la. Câu chuyện bên dưới.