🚨Peringatan🚨 SlowMist TI Serangan rantai pasokan NPM besar-besaran sedang berlangsung... 📩Akun NPM pengembang terkemuka di-phick melalui email "pembaruan NPM 2FA" palsu, memungkinkan penyerang untuk menyuntikkan index.js yang dikaburkan ke dalam paket populer (unduhan >1B). Muatan membajak dompet browser (misalnya 🦊MetaMask) dan mencegat permintaan jaringan (fetch & XMLHttpRequest), secara diam-diam menukar alamat kripto (#ETH / #BTC / #SOL / #TRX) ke dompet penyerang 0xFc4a4858bafef54D1b1d7697bfb5c52F4c166976. 🔒 Tindakan segera: 👨 💻 Devs/Wallets/DeFi → deps audit, memutar kredibilitas, menghapus pkg yang disusupi. 🔑 Pengguna → lebih memilih dompet HW & memverifikasi setiap tx. ⛔ Pengguna dompet SW → menghindari tx on-chain sampai aman. Tetap waspada! ⚠️ #Security #SupplyChainAttack