上週二Github用戶Ayrton Sparling 報告了後門，本週一NPM才正式發出警告。惡意代碼針對的是Copay錢包用戶。Copay 的錢包應用在其代碼中使用了event-stream依賴庫。該公司一開始否認但最後承認它釋出的應用包含了後門版本的event-stream。該公司稱使用versions 5.0.2到5.1.0的用戶受到了後門影響。使用這些版本的用戶應該假定他們的私鑰已經被竊取了，需要盡可能快的升級到5.2.0版本。過去幾年，此類的軟件供應鏈攻擊已經日益常見。