Comprometimento de SAP: Ataque via npm com Roubo de Credenciais

Atacantes comprometeram contas de mantenedores SAP para publicar quatro pacotes npm maliciosos em 29 de abril. Esses pacotes utilizaram 'preinstall hooks' para implantar um 'credential stealer' de 11MB, coletando tokens de AWS, Azure, GCP e GitHub. O ataque estabeleceu persistência via tarefas do VS Code, contornando a segurança de CI/CD por meio do abuso de tokens OIDC.