🚨 NPM Supply Chain Angriff 🚨 Der beliebte Entwickler qix wurde Opfer von Phishing. Bösartiger Code, der in npm-Pakete injiziert wurde, übernimmt jetzt Krypto-Transaktionen beim Signieren. Angriffsmethode: • Hookt Wallet-Funktionen (Anfrage/Sendung) • Tauscht Empfängeradressen in ETH/SOL-Transaktionen aus • Ersetzt Adressen in Netzwerkantworten Betroffen: chalk, strip-ansi, color-convert & mehr Bleib sicher: ✓ Überprüfe Empfänger/Betrag auf dem Wallet-Bildschirm ✓ Prüfe, ob sich Adressen nach dem Einfügen ändern ✓ Überprüfe die letzten Transaktionen ✓ Verwende Hardware-Wallets für hochpreisige Operationen Details: