Leveranskedjeattack
Maliciösa paket överväldigar NPM med över 86 000 nedladdningar
Säkerhetsföretaget Koi har avslöjat en kampanj kallad PhantomRaven som översvämmade NPM-registret med 126 skadliga paket sedan augusti. Dessa paket, som laddats ner mer än 86 000 gånger, utnyttjar en funktion som tillåter oVerifierade beroenden från opålitliga webbplatser. I slutet av oktober 2025 var cirka 80 av paketen fortfarande tillgängliga.