کاربران رمزارزها به شدت مراقب باشند زیرا حمله NPM به کتابخانه‌های اصلی جاوااسکریپت آسیب زده است.

نفوذ به کتابخانه‌های اصلی جاوااسکریپت

این رخنه امنیتی کتابخانه‌های حیاتی مانند چاک (chalk) و استریپ-انسی (strip-ansi) را تحت تأثیر قرار داده است که هر هفته میلیاردها بار دانلود می‌شوند. این اتفاق زنگ‌های هشدار را درباره امنیت نرم‌افزارهای متن‌باز (open-source) به صدا درآورده است.

پیامدهای امنیتی

وسعت این نفوذ و محبوبیت جهانی کتابخانه‌هایaffected، نگرانی‌های جدی در مورد آسیب‌پذیری زنجیره تأمین نرم‌افزار (software supply chain) ایجاد کرده است.