Un ataque masivo a la cadena de suministro de NPM está en marcha 🚨 La cuenta de NPM de un desarrollador bien conocido ha sido comprometida, y ya se ha enviado código malicioso en paquetes descargados más de 1B de veces. Todo el ecosistema de JS podría estar expuesto en este momento. El malware intercambia direcciones de criptomonedas al vuelo para robar fondos. Si no tienes cuidado, podrías estar firmando tus activos sin siquiera darte cuenta. Esto es lo que deberías hacer: 🟢 Usa una billetera de hardware, verifica cada transacción en el dispositivo 🟢 Evita hacer transacciones en cadena desde billeteras de software hasta que las cosas se aclaren 🟢 Verifica las direcciones antes de confirmar, no confíes en copiar y pegar 🟢 Actualiza todas las dependencias con cuidado, especialmente si eres un desarrollador 🟢 No instales paquetes npm aleatorios por ahora 🟢 Mantén las semillas fuera de línea, nunca en texto plano o aplicaciones ¡Mantente paranoico, mantente seguro y no te dejes atrapar!!!