Mindestens 18 beliebte JavaScript-Code-Pakete, die zusammen jede Woche mehr als zwei Milliarden Mal heruntergeladen werden, wurden heute kurzzeitig mit Schadsoftware kompromittiert, nachdem ein an der Wartung der Projekte beteiligter Entwickler einem Phishing-Angriff zum Opfer gefallen war. Der Angriff scheint schnell eingedämmt worden zu sein und konzentrierte sich eng auf den Diebstahl von Kryptowährung. Experten warnen jedoch, dass ein ähnlicher Angriff mit einer etwas bösartigeren Nutzlast schnell zu einem störenden Malware-Ausbruch führen könnte, der weitaus schwieriger zu erkennen und einzudämmen ist.