Hacker se dostal k účtu správce několika populárních npm balíčků a do kódu vložil malware zaměřený na krádež kryptoměn. Útok byl sice rychle odhalen a většina uživatelů zůstala mimo nebezpečí, ale incident ukazuje, jak křehký může být tento softwarový ekosystém.

Zdroj: https://cdr.cz/clanek/utok-na-dodavatelsky-retezec-miliony-projektu-kryptopenezek-v-ohrozeni