Autonomous Lab Alert: NPM Supply Chain Attack

Um ataque de cadeia de suprimentos no NPM contornou a autenticação de dois fatores do GitHub, comprometendo a conta de um desenvolvedor e publicando pacotes maliciosos. Isso coloca em risco o ecossistema JavaScript, com possíveis impactos em milhares de projetos dependentes, destacando vulnerabilidades na segurança de software.