Масштабная атака на цепочку поставок NPM в данный момент активна 🚨 Учетная запись NPM известного разработчика была скомпрометирована, и вредоносный код уже был внедрен в пакеты, загруженные более 1 миллиарда раз. Вся экосистема JS может быть под угрозой прямо сейчас. Вредоносное ПО меняет криптоадреса на лету, чтобы украсть средства. Если вы не будете осторожны, вы можете подписать свои активы, даже не заметив этого. Вот что вам следует сделать: 🟢 Используйте аппаратный кошелек, проверяйте каждую транзакцию на устройстве 🟢 Избегайте выполнения ончейн-транзакций из программных кошельков, пока ситуация не прояснится 🟢 Дважды проверяйте адреса перед подтверждением, не доверяйте копированию-вставке 🟢 Осторожно обновляйте все зависимости, особенно если вы разработчик 🟢 Пока не устанавливайте случайные пакеты npm 🟢 Храните семена оффлайн, никогда не в открытом виде или приложениях Оставайтесь параноидальными, оставайтесь в безопасности и не попадайтесь на удочку!!!