Massieve NPM supply chain aanval is nu live 🚨 Het NPM-account van een bekende ontwikkelaar is gecompromitteerd, en kwaadaardige code is al verzonden in pakketten die meer dan 1 miljard keer zijn gedownload. Het hele JS-ecosysteem kan op dit moment blootgesteld zijn. De malware verwisselt crypto-adressen on-the-fly om fondsen te stelen. Als je niet voorzichtig bent, kun je je activa wegtekenen zonder het zelfs maar te merken. Hier is wat je moet doen: 🟢 Gebruik een hardware wallet, verifieer elke transactie op het apparaat 🟢 Vermijd het maken van on-chain transacties vanuit software wallets totdat de situatie is opgehelderd 🟢 Controleer adressen dubbel voordat je bevestigt, vertrouw niet op copy-paste 🟢 Update alle afhankelijkheden zorgvuldig, vooral als je een ontwikkelaar bent 🟢 Installeer voorlopig geen willekeurige npm-pakketten 🟢 Houd seeds offline, nooit in platte tekst of apps Blijf paranoïde, blijf veilig, en laat je niet wrecken!!!