Les acteurs malveillants sont de retour, cette fois en ciblant le compte du gestionnaire de paquets Node (NPM) d'un développeur logiciel bien connu. Les enquêtes ont révélé que les hackers ont ajouté des logiciels malveillants à des bibliothèques JavaScript populaires, attaquant principalement les portefeuilles crypto. Cependant, après avoir lancé ce que les enquêteurs de l'industrie décrivent comme la plus grande attaque de la chaîne d'approvisionnement de l'histoire de la crypto, les hackers n'ont réussi à voler que 50 $ d'actifs crypto.