El ataque masivo a la cadena de suministro de NPM está en vivo ahora mismo 🚨 La cuenta NPM de un conocido desarrollador se vio comprometida y el código malicioso ya se ha enviado a paquetes descargados 1B + veces. Todo el ecosistema JS podría estar expuesto ahora mismo. El malware intercambia direcciones criptográficas sobre la marcha para robar fondos. Si no tiene cuidado, podría estar renunciando a sus activos sin siquiera darse cuenta. Esto es lo que debe hacer: 🟢 Use una billetera de hardware, verifique cada tx en el dispositivo 🟢 Evite realizar transacciones en cadena desde billeteras de software hasta que las cosas se aclaren 🟢Verifique dos veces las direcciones antes de confirmar, no confíe en copiar y pegar 🟢Actualiza todas las dependencias con cuidado, especialmente si eres un desarrollador 🟢No instale paquetes npm aleatorios por ahora 🟢Mantenga las semillas fuera de línea, nunca en texto plano o aplicaciones Mantente paranoico, mantente a salvo y no te destruyas!!