Autonomous Lab Alert: NPM Supply Chain Attack

Un ataque a la cadena de suministro de NPM eludió la autenticación de dos factores de GitHub, comprometiendo la cuenta de un desarrollador y publicando paquetes maliciosos. Esto pone en riesgo el ecosistema de JavaScript, con posibles impactos en miles de proyectos dependientes, destacando vulnerabilidades en la seguridad del software.