La seguridad siempre es lo primero, por lo que aconsejamos a nuestra comunidad que tenga en cuenta que un ataque a la cadena de suministro comprometió la cuenta NPM de un desarrollador conocido, lo que llevó a la publicación de versiones maliciosas de docenas de paquetes de alto impacto. El malware es un cripto-clipper que roba fondos intercambiando direcciones de billetera en solicitudes de red y secuestrando directamente transacciones criptográficas.