大规模 NPM 供应链攻击正在进行中 🚨 一位知名开发者的 NPM 账户被攻破，恶意代码已经被植入下载超过 10 亿次的包中。 整个 JS 生态系统现在可能处于危险之中。 该恶意软件会实时交换加密地址以窃取资金。如果你不小心，可能会在不知情的情况下签署掉你的资产。 你应该采取以下措施： 🟢 使用硬件钱包，在设备上验证每一笔交易 🟢 在事情明朗之前，避免从软件钱包进行链上交易 🟢 在确认之前仔细检查地址，不要信任复制粘贴 🟢 小心更新所有依赖，特别是如果你是开发者 🟢 现在不要安装随机的 npm 包 🟢 将种子保存在离线状态，绝不要以明文或在应用中保存 保持警惕，保持安全，别被搞惨了！！！