Una campagna IronWorm segnalata mette pacchetti npm malevoli, accesso a GitHub e credenziali degli sviluppatori nello stesso percorso d'attacco, con i team crypto e web3 nel mirino.
Una compromissione riportata di npm e PyPI mostra come un attacco alle dipendenze possa contare meno per il numero di pacchetti che per le credenziali nascoste nei sistemi di build e di rilascio.