Den 8 September 2025 så skedde en sofistikerad supply chain-attack mot 18 välkonsumerade NPM-paket (Node package manager). Dessa paket har tillsammans 2.8 miljarder nedladdningar per vecka, vilket gjorde detta till en av de största npm attackerna i historien.  Vad är en supply chain attack?  En supply-chain attack är en form av cyberattack där angriparen inte går