Incidente no supply chain afeta biblioteca npm com 12 mil dependentes
Pacote npm popular com mais de 12 mil projetos dependentes foi comprometido via ataque à conta do mantenedor. Versões maliciosas permaneceram disponíveis por 48 horas. Análise forense identifica exfiltração de variáveis de ambiente.