Một cuộc tấn công chuỗi cung ứng phần mềm trên diện rộng nhắm mục tiêu vào trình quản lý gói NPM kể từ tháng 12 năm 2021. Các mô-đun giả mạo được thiết kế để lấy cắp dữ liệu khi người dùng nhập vào các biểu mẫu trên các trang web.
Cuộc tấn công được ReversingLabs đặt tên là IconBurst, liên quan...