大規模なNPMサプライチェーン攻撃がライブRN 🚨です 有名な開発者のNPMアカウントが侵害され、悪意のあるコードがすでに1B+回ダウンロードされたパッケージに出荷されています。 JSエコシステム全体が今すぐ公開される可能性があります。 このマルウェアは、その場で暗号アドレスを交換して資金を盗みます。注意しないと、気づかないうちに資産を放棄してしまう可能性があります。 あなたがすべきことは次のとおりです。 🟢 ハードウェアウォレットを使用し、デバイス上のすべての送信を確認します 🟢 事態が解決するまで、ソフトウェアウォレットからのオンチェーントランザクションは避けてください 🟢確認する前にアドレスを再確認し、コピー&ペーストを信頼しないでください 🟢特に開発者の場合は、すべての依存関係を慎重に更新してください 🟢今のところランダムなnpmパッケージをインストールしないでください 🟢シードをオフラインに保ち、プレーンテキストやアプリでは決して 偏執的であり続け、安全を確保し、レクトを受けないようにしてください!!