Сегодня как минимум 18 популярных пакетов JavaScript-кода, которые еженедельно загружаются в общей сложности более двух миллиардов раз, были ненадолго скомпрометированы вредоносным ПО после того, как разработчик, участвовавший в поддержке проектов, стал жертвой фишинга. Атака, похоже, была быстро локализована и была узконаправлена на кражу криптовалюты. Но эксперты предупреждают, что аналогичная атака с немного более злонамеренной полезной нагрузкой может быстро привести к разрушительной вспышке вредоносного ПО, которую будет гораздо сложнее обнаружить и сдержать.