Масштабна атака на ланцюжок поставок NPM триває в реальному часі 🚨 NPM-аккаунт відомого розробника був скомпрометований, а шкідливий код вже був відправлений в пакети, завантажені 1B+ разів. Вся екосистема JS може бути викрита прямо зараз. Зловмисне програмне забезпечення на льоту обмінюється криптовалютними адресами, щоб вкрасти кошти. Якщо ви не будете обережні, ви можете підписати свої активи, навіть не помітивши цього. Ось що вам слід зробити: 🟢 Використовуйте апаратний гаманець, перевіряйте кожен tx на пристрої 🟢 Уникайте здійснення транзакцій у ланцюжку з програмних гаманців, доки все не проясниться 🟢Двічі перевіряйте адреси перед підтвердженням, не довіряйте копіюванню та вставленню 🟢Уважно оновлюйте всі залежності, особливо якщо ви розробник 🟢Наразі не встановлюйте випадкові пакети npm 🟢Тримайте насіння в автономному режимі, ніколи не у вигляді простого тексту чи додатків Залишайтеся параноїками, залишайтеся в безпеці і не отримуйте рект!!