Une attaque de chaîne d'approvisionnement à grande échelle vient de frapper l'écosystème JS. Les mainteneurs de paquets ont été ciblés par un e-mail de réinitialisation 2FA provenant de `npmjs⁠.help`. Cela a également (sans succès) ciblé des employés de @vercel. Lisez comment nous avons analysé son impact et protégé nos clients.