Die Kompromittierung der npm-Lieferkette im September 2025 Im September 2025 wurde das npm-Ökosystem Zeuge eines der potenziell weitreichendsten Supply-Chain-Angriffe seiner Geschichte. Dutzende grundlegender JavaScript-Pakete, darunter allgegenwärtige Tools wie chalk und debug, wurden kompromittiert.1 Diese Pakete verzeichnen zusammen über 2,6 Milliarden wöchentliche Downloads, was eine immense p…
