🚨SlowMist TIアラート🚨 大規模なNPMサプライチェーン攻撃が展開中... 📩評判の良い開発者のNPMアカウントが偽の「NPM 2FAアップデート」メールでフィッシングされ、攻撃者が難読化されたindex.jsを一般的なパッケージ(>1Bダウンロード)に挿入することができました。 ペイロードはブラウザウォレット(MetaMaskなど🦊)をハイジャックし、ネットワークリクエストを傍受し(fetch & XMLHttpRequest)、暗号アドレス(#ETH / #BTC / #SOL / #TRX)を攻撃者のウォレット0xFc4a4858bafef54D1b1d7697bfb5c52F4c166976にサイレントに交換します。 🔒 即時のアクション: 👨 💻 開発者/ウォレット/DeFi →、デップの監査、クレドのローテーション、侵害された pkg の削除を行います。 🔑 ユーザーはHWウォレットを好み、すべての取引を検証→。 ⛔ SW ウォレット ユーザーは、安全になるまでオンチェーン txs を避ける→。 警戒を続けてください!⚠️ #Security #SupplyChainAttack