セキュリティ企業のReversingLabsは7月5日(米国時間)、「IconBurst NPM software supply chain attack grabs data from apps and websites」において、悪意のあるnpm(Node Package Manager)パッケージを利用したソフトウェアサプライチェーン攻撃について報告した。「IconBurst」と名付けられたこの攻撃では、正規のパッケージに類似した悪意のあるパッケージを配布することで、最終的にエンドユーザから機密データを盗み出す。