历史上最大的 npm 供应链攻击 - 网络钓鱼使攻击者控制了每周下载超过 20 亿的包。 悄悄植入了一个精心制作的加密盗窃工具 - 仅仅是为了将其放入服务器构建中。恶意软件破坏了 CI-CD，暴露了自己，抢劫仅获得 1,050 美元。 故事见下文。