🚨Upozornění🚨 SlowMist TI Masivní útok na dodavatelský řetězec NPM se rozvíjí... 📩Účet NPM renomovaného vývojáře byl napaden phishingem prostřednictvím falešných e-mailů "aktualizace NPM 2FA", což útočníkům umožnilo vložit do oblíbených balíčků (stažení >1 miliardy stažení) zmatený index.js. Payload unáší peněženky prohlížeče (např. 🦊MetaMask) a zachycuje síťové požadavky (fetch & XMLHttpRequest), tiše vyměňuje kryptografické adresy (#ETH / #BTC / #SOL / #TRX) za peněženku útočníka 0xFc4a4858bafef54D1b1d7697bfb5c52F4c166976. 🔒 Okamžité akce: 👨 💻 Vývojáři / peněženky / DeFi → auditovat deps, rotovat cred, odstraňovat kompromitované balíčky. 🔑 Uživatelé → preferují HW peněženky a ověřují každý tx. ⛔ Uživatelé SW peněženek se → vyhýbat on-chain tx, dokud nebudou v bezpečí. Zůstaňte ostražití! ⚠️ #Security #SupplyChainAttack