Um ataque de cadeia de suprimentos no dYdX comprometeu pacotes npm e PyPI, permitindo o roubo de credenciais de carteira e execução de código remoto.