Bezpečnost je vždy na prvním místě, a proto doporučujeme naší komunitě, aby si uvědomila, že útok na dodavatelský řetězec kompromitoval účet NPM známého vývojáře, což vedlo k publikování škodlivých verzí desítek balíčků s vysokým dopadem. Malware je krypto-clipper, který krade finanční prostředky výměnou adres peněženek v síťových požadavcích a přímým únosem krypto transakcí.