Jüngste Angriffe auf die npm-Lieferkette: 1/ Woche 1: S1ngularity (27. August 2025) 🤖 Eine von Claude AI generierte GitHub-Aktion enthielt einen Befehlseinschleusungsfehler. Angreifer stahlen das npm-Publikationstoken von Nx (~6M wöchentliche Downloads) und verwendeten es, um Malware zu verbreiten.