歷史上最大的 npm 供應鏈攻擊 - 網絡釣魚使攻擊者控制了每週下載超過 20 億的包。 悄悄植入了一個精心製作的加密盜竊工具 - 僅僅是為了將其放入服務器構建中。惡意軟件破壞了 CI-CD，暴露了自己，搶劫僅獲得 1,050 美元。 故事見下文。