Ogromny atak na łańcuch dostaw NPM jest teraz aktywny 🚨 Konto NPM znanego dewelopera zostało skompromitowane, a złośliwy kod już trafił do pakietów pobranych ponad 1 miliard razy. Cały ekosystem JS może być teraz narażony. Złośliwe oprogramowanie wymienia adresy kryptowalut w locie, aby kraść fundusze. Jeśli nie będziesz ostrożny, możesz podpisać się na utratę swoich aktywów, nawet tego nie zauważając. Oto co powinieneś zrobić: 🟢 Używaj portfela sprzętowego, weryfikuj każdą transakcję na urządzeniu 🟢 Unikaj dokonywania transakcji on-chain z portfeli programowych, dopóki sytuacja się nie wyjaśni 🟢 Podwójnie sprawdzaj adresy przed potwierdzeniem, nie ufaj kopiuj-wklej 🟢 Starannie aktualizuj wszystkie zależności, szczególnie jeśli jesteś deweloperem 🟢 Na razie nie instaluj przypadkowych pakietów npm 🟢 Przechowuj seed offline, nigdy w postaci tekstu jawnego ani w aplikacjach Bądź podejrzliwy, bądź bezpieczny i nie daj się oszukać!!!