Masivní útok na dodavatelský řetězec NPM je v reálném čase 🚨 Účet NPM známého vývojáře byl kompromitován a škodlivý kód byl již odeslán do balíčků stažených 1B+ krát. Celý ekosystém JS by mohl být vystaven právě teď. Malware vyměňuje krypto adresy za běhu, aby ukradl finanční prostředky. Pokud si nedáte pozor, můžete se podepisovat ze svých datových zdrojů, aniž byste si toho všimli. Zde je to, co byste měli udělat: 🟢 Použijte hardwarovou peněženku, ověřte každý tx na zařízení 🟢 Vyhněte se provádění transakcí v řetězci ze softwarových peněženek, dokud se věci nevyjasní 🟢Před potvrzením adresy dvakrát zkontrolujte, nevěřte kopírování a vkládání 🟢Pečlivě aktualizujte všechny závislosti, zejména pokud jste vývojář 🟢Prozatím neinstalujte náhodné balíčky npm 🟢Uchovávat seedy offline, nikdy ve formátu prostého textu nebo aplikací Zůstaňte paranoidní, zůstaňte v bezpečí a nenechte se pokárat!!