В экосистеме JS произошла крупномасштабная атака на цепочку поставок. Поддерживающие пакеты были нацелены на сброс 2FA с помощью электронного письма от `npm⁠.help`, которое выглядело так: Также (безуспешно) были нацелены сотрудники @vercel. Узнайте, как мы проанализировали его влияние и защитили наших клиентов: