El ecosistema de NPM (Node Package Manager), vital para millones de desarrolladores y aplicaciones en todo el mundo, ha sido un objetivo recurrente de ciberdelincuentes. Aunque no ha habido un «hackeo masivo» único que haya comprometido toda la infraestructura de NPM en un solo evento aislado, la comunidad ha sido testigo de una serie de ataques coordinados y de gran impacto dirigidos a paquetes individuales, cuentas de desarrolladores y la cadena de suministro de software