🚨 Útok 🚨 na dodavatelský řetězec NPM Populární vývojářští @qix se stali obětí phishingu. Škodlivý kód vložený do balíčků npm nyní unáší kryptografické transakce při podepisování. Způsob útoku: • Funkce peněženky (požadavek/odeslání) • Swapuje adresy příjemců v transakcích ETH/SOL • Nahrazuje adresy v síťových odpovědích Ovlivněno: křída, strip-ansi, barva-konverze & další Zůstaňte v bezpečí: ✓ Ověřte příjemce/částku na obrazovce peněženky ✓ Zkontrolujte, zda se adresy po vložení nezmění ✓ Zkontrolujte nedávné transakce ✓ Používejte hardwarové peněženky pro operace s vysokou hodnotou Podrobnosti: