Im AntV-Ökosystem für Datenvisualisierung wurden im Rahmen einer kleinen Supply-Chain-Attacke Hunderte bösartige npm-Pakete entdeckt. Die Pakete waren offenbar darauf ausgelegt, Nutzern und Projekten Schaden zuzufügen und zeigen, wie angreifbar große Open-Source-Ökosysteme sind.