Ataques recentes à cadeia de suprimentos do npm: 1/ Semana 1: S1ngularidade (27 de agosto de 2025) 🤖Uma ação do GitHub gerada por IA de Claude continha um bug de injeção de comando. Os invasores roubaram o token de publicação npm do Nx (~ 6 milhões de downloads semanais) e o usaram para enviar malware.