大規模 NPM 供應鏈攻擊正在進行中 🚨 一位知名開發者的 NPM 帳戶被攻破，惡意代碼已經被植入下載超過 10 億次的包中。 整個 JS 生態系統現在可能處於危險之中。 該惡意軟體會實時交換加密地址以竊取資金。如果你不小心，可能會在不知情的情況下簽署掉你的資產。 你應該採取以下措施： 🟢 使用硬體錢包，在設備上驗證每一筆交易 🟢 在事情明朗之前，避免從軟體錢包進行鏈上交易 🟢 在確認之前仔細檢查地址，不要信任複製粘貼 🟢 小心更新所有依賴，特別是如果你是開發者 🟢 現在不要安裝隨機的 npm 包 🟢 將種子保存在離線狀態，絕不要以明文或在應用中保存 保持警惕，保持安全，別被搞慘了！！！