Un attacco massiccio alla supply chain di NPM è attivo ora 🚨 L'account NPM di un noto sviluppatore è stato compromesso e codice malevolo è già stato inserito in pacchetti scaricati oltre 1 miliardo di volte. L'intero ecosistema JS potrebbe essere esposto in questo momento. Il malware scambia gli indirizzi crypto al volo per rubare fondi. Se non fai attenzione, potresti firmare i tuoi beni senza nemmeno accorgertene. Ecco cosa dovresti fare: 🟢 Usa un wallet hardware, verifica ogni transazione sul dispositivo 🟢 Evita di effettuare transazioni on-chain da wallet software finché la situazione non si chiarisce 🟢 Controlla due volte gli indirizzi prima di confermare, non fidarti del copia-incolla 🟢 Aggiorna tutte le dipendenze con attenzione, specialmente se sei uno sviluppatore 🟢 Non installare pacchetti npm casuali per ora 🟢 Tieni le seed offline, mai in testo semplice o app Rimani paranoico, rimani al sicuro e non farti fregare!!!