Хакери зламали акаунт відомого розробника під нікомqix та вбудували шкідливий код увсі NPM-пакети цього автора. Серед заражених JavaScript бібліотек опинились й такі надпопулярні, такі як chalk та debug-js. Разом вони мають понад 2 мільярди завантажень на тиждень. Цей кібернапад можна назвати найбільшою атакою на ланцюжок поставок в історії.