Зафиксирована фишинг-атака на сопровождающих javascript-библиотеки, в ходе которой от имени сервиса NPM было разослано сообщение, уведомляющее о необходимости подтвердить свой email. Проведённая атака позволила злоумышленникам.
Фишинг позволил получить контроль над несколькими популярными NPM-пакетами
Также по теме: