Крупнейшая атака на цепочку поставок ПО: злоумышленники заработали всего 5 центов
8 сентября 2025, около 9:30 по восточному времени, злоумышленник скомпрометировал все пакеты, опубликованные пользователем qix, включая чрезвычайно популярные библиотеки chalk и debug-js.