Serangan rantai pasokan NPM besar-besaran adalah rn 🚨 langsung Akun NPM dari pengembang terkenal disusupi, dan kode berbahaya telah dikirim ke paket yang diunduh 1B+ kali. Seluruh ekosistem JS bisa terekspos sekarang. Malware menukar alamat kripto dengan cepat untuk mencuri dana. Jika Anda tidak berhati-hati, Anda bisa menandatangani aset Anda tanpa menyadarinya. Inilah yang harus Anda lakukan: 🟢 Gunakan dompet perangkat keras, verifikasi setiap tx di perangkat 🟢 Hindari melakukan transaksi on-chain dari dompet perangkat lunak sampai semuanya menjadi jelas 🟢Periksa kembali alamat sebelum mengonfirmasi, jangan percaya salin-tempel 🟢Perbarui semua dependensi dengan hati-hati, terutama jika Anda seorang pengembang 🟢Jangan instal paket npm acak untuk saat ini 🟢Simpan benih secara offline, jangan pernah dalam teks biasa atau aplikasi Tetap paranoid, tetap aman, dan jangan marah!!