Massivt NPM-forsyningskjedeangrep er live rn 🚨 NPM-kontoen til en velkjent utvikler ble kompromittert, og ondsinnet kode har allerede blitt sendt til pakker lastet ned 1B+ ganger. Hele JS-økosystemet kan bli eksponert akkurat nå. Skadevaren bytter kryptoadresser på farten for å stjele midler. Hvis du ikke er forsiktig, kan du signere eiendelene dine uten å legge merke til det. Her er hva du bør gjøre: 🟢 Bruk en maskinvarelommebok, bekreft hver tx på enheten 🟢 Unngå å foreta transaksjoner på kjeden fra programvarelommebøker til ting klarner opp 🟢Dobbeltsjekk adresser før du bekrefter, ikke stol på copy-paste 🟢Oppdater alle avhengigheter nøye, spesielt hvis du er utvikler 🟢Ikke installer tilfeldige npm-pakker foreløpig 🟢Hold frø offline, aldri i ren tekst eller apper Vær paranoid, vær trygg og ikke bli rekt!!