Millionenfacher Download, millionenfaches Risiko: Supply-Chain-Angriff auf npm-Paket
Ein kompromittiertes Open-Source-Paket mit über einer Million monatlicher Downloads hat weltweit Zugangsdaten gestohlen. Der Vorfall am npm-Paket `element-data` zeigt erneut, wie verwundbar Software-Lieferketten sind – und trifft deutsche Unternehmen mitten in ihrer Digitalisierungsstrategie.