Der npm-Entwickler sagte, er sei durch eine 2fa-Reset-E-Mail gehackt worden, die "sehr legitim aussah" das war die E-Mail-Adresse: