Масштабная атака на цепочку поставок привела к компрометации более 400 пакетов NPM, что исследователи в области безопасности называют атакой с червеобразным распространением. Инцидент был нацелен на критическую инфраструктуру, затронув основные библиотеки ENS и несколько широко используемых инструментов для разработки в сфере криптовалют. Злоумышленникам удалось похитить аутентификационные данные разработчиков и приватные ключи кошельков, что потенциально ставит под угрозу как исходный код проектов, так и средства пользователей. Вектор атаки, по-видимому, использует цепочки зависимостей, позволяя вредоносному коду автоматически распространяться по связанным пакетам. Командам разработчиков, использующим затронутые библиотеки, настоятельно рекомендуется немедленно сменить учетные данные и провести тщательный аудит безопасности своих сред развертывания.