Масштабна атака на ланцюжок поставок щойно вдарила по екосистемі JS. Супроводжуючі пакетів були націлені на електронний лист про скидання 2FA від 'npmjs.help'. Він також (безуспішно) націлився на @vercel співробітників. Дізнайтеся, як ми проаналізували його вплив і захистили наших клієнтів.