🚨تنبيه🚨 SlowMist TI هجوم سلسلة التوريد الضخم NPM يتكشف ... 📩تم التصيد الاحتيالي لحساب NPM لمطور حسن السمعة عبر رسائل بريد إلكتروني مزيفة "تحديث NPM 2FA" ، مما مكن المهاجمين من حقن index.js غامض في الحزم الشائعة (تنزيلات >1 مليارة). تختطف الحمولة محافظ المتصفح (مثل 🦊MetaMask) وتعترض طلبات الشبكة (fetch & XMLHttpRequest) ، وتقوم بتبديل عناوين التشفير (#ETH / #BTC / #SOL / #TRX) بصمت إلى 0xFc4a4858bafef54D1b1d7697bfb5c52F4c166976 محفظة المهاجم. 🔒 الإجراءات الفورية: 👨 💻 → المطورون / المحافظ / DeFi أقسام التدقيق ، وتدوير العروض ، وإزالة pkgs المخترقة. 🔑 يفضل المستخدمون → محافظ HW والتحقق من كل tx. ⛔ → لمستخدمي محفظة SW تجنب TXS على السلسلة حتى يصبحوا آمنين. ابق يقظا! ⚠️ #Security #SupplyChainAttack