Um ataque massivo à cadeia de suprimentos do NPM está ativo agora 🚨 A conta NPM de um desenvolvedor bem conhecido foi comprometida, e código malicioso já foi enviado em pacotes baixados mais de 1B de vezes. Todo o ecossistema JS pode estar exposto neste momento. O malware troca endereços de criptomoedas em tempo real para roubar fundos. Se você não tiver cuidado, pode estar assinando seus ativos sem nem perceber. Aqui está o que você deve fazer: 🟢 Use uma carteira de hardware, verifique cada transação no dispositivo 🟢 Evite fazer transações on-chain a partir de carteiras de software até que as coisas se esclareçam 🟢 Verifique os endereços antes de confirmar, não confie em copiar e colar 🟢 Atualize todas as dependências com cuidado, especialmente se você for um desenvolvedor 🟢 Não instale pacotes npm aleatórios por enquanto 🟢 Mantenha as seeds offline, nunca em texto simples ou aplicativos Fique paranoico, fique seguro e não seja rekt!!!