New npm supply-chain attack self-spreads to steal auth tokens

**Zusammenfassung:** Ein neuer Supply-Chain-Angriff auf das npm-Ökosystem (Node Package Manager) stiehlt Entwickler-Anmeldedaten und verbreitet sich selbstständig über kompromittierte Accounts. Der Angriff zielt auf Entwickler ab, die npm-Pakete verwenden oder veröffentlichen, und kann sich durch infizierte Pakete weiter ausbreiten. Betroffen sind alle Entwickler im JavaScript/Node.js-Umfeld, die npm nutzen. Entwickler sollten ihre installierten Pakete überprüfen, Anmeldedaten ändern und verdächtige Paketaktivitäten in ihren Projekten überwachen.