דיווחים ברשת על תקיפה רחבה נוספת של שרשרת האספקה עבור חבילות תוכנה הכתובות ב JavaScript ומנוהלות באמצעות NPM.
מומלץ מאד לוודא האם חבילות התוכנה שבשימוש ארגונכם הותקפו, ואם כן לנקוט בצעדים המתאימים להסרת הגרסאות הנגועות או לחדול זמנית משימוש בהן.
https://www.endorlabs.com/learn/npm-malware-outbreak-tinycolor-and-crowdstrike-packages-compromised?s=08