Al menos 18 paquetes muy populares de NPM han sido comprometidos. En conjunto, estos paquetes superan las 2.000 millones de descargas semanales, lo que convierte esta brecha en un ataque de proporciones colosales. Fueron modificados para incluir un fragmento de código altamente malicioso, capaz de ejecutarse directamente en el cliente de un sitio web.

El fundador de 4chan, Christopher Poole, alias "moot", confirmó en una entrada de blog que el popular foro de imágenes fue hackeado.

Los dos pasos básicos para prevenir que hackeen tu cuenta, es utilizar un gestor de contraseñas y activar segundo factor de autenticación.

Hace cuatro años, tres hackers holandeses obtuvieron acceso a la cuenta de Twitter de Donald Trump, solo unas semanas antes de las elecciones estadounidenses. La contraseña de Trump en 2016 era 'yourefired' ('estás despedido'). Por absurdo que parezca, esta semana uno de ellos logró acceder a la cuenta, una vez más. El hacker ético holandés Victor Gevers se acercó desesperadamente a Donald Trump para advertirle, lo que resultó ser una tarea imposible.  La autenticación de dos factores para la cuenta está deshabilitada. Para las llamadas "cuentas de Twitter verificadas", hoy en día es obligatorio enviar un código adicional . Su contraseña en 2020: maga2020! (abreviatura de make America great again). Trump dice "Nobody Gets Hacked" pero ya es la segunda vez que le adivinan su contraseña.