Un sofisticado ataque a la cadena de suministro de software comprometió decenas de paquetes del ecosistema Arweave, permitiendo a los atacantes distribuir un malware capaz de robar claves API, credenciales de nube, accesos a GitHub y archivos de billeteras cripto. La campaña, identificada por investigadores de JFrog, utilizó una cuenta legítima comprometida para propagar el código malicioso entre desarrolladores.