Une attaque massive de la chaîne d'approvisionnement NPM est en cours 🚨 Le compte NPM d'un développeur bien connu a été compromis, et du code malveillant a déjà été intégré dans des paquets téléchargés plus de 1 milliard de fois. Tout l'écosystème JS pourrait être exposé en ce moment. Le malware échange les adresses crypto à la volée pour voler des fonds. Si vous n'êtes pas prudent, vous pourriez signer vos actifs sans même vous en rendre compte. Voici ce que vous devez faire : 🟢 Utilisez un portefeuille matériel, vérifiez chaque transaction sur l'appareil 🟢 Évitez de faire des transactions on-chain depuis des portefeuilles logiciels jusqu'à ce que la situation se clarifie 🟢 Vérifiez les adresses avant de confirmer, ne faites pas confiance au copier-coller 🟢 Mettez à jour toutes les dépendances avec précaution, surtout si vous êtes développeur 🟢 N'installez pas de paquets npm aléatoires pour l'instant 🟢 Gardez vos graines hors ligne, jamais en texte clair ou dans des applications Restez paranoïaque, restez en sécurité, et ne vous faites pas avoir !!!