🚨SlowMist TI-varsel🚨 Massivt NPM-forsyningskjedeangrep utspiller seg... 📩En anerkjent utviklers NPM-konto ble phishing via falske "NPM 2FA-oppdatering"-e-poster, noe som gjorde det mulig for angripere å injisere en skjult index.js i populære pakker (>1B-nedlastinger). Nyttelasten kaprer nettleserlommebøker (f.eks. 🦊MetaMask) og fanger opp nettverksforespørsler (fetch & XMLHttpRequest), og bytter stille kryptoadresser (#ETH / #BTC / #SOL / #TRX) til angriperens lommebok 0xFc4a4858bafef54D1b1d7697bfb5c52F4c166976. 🔒 Umiddelbare tiltak: 👨 💻 Devs/Wallets/DeFi → revidere deps, rotere creds, fjerne kompromitterte pkgs. 🔑 Brukere foretrekker → HW-lommebøker og verifiserer hver tx. ⛔ SW-lommebokbrukere → unngå txs på kjeden til de er trygge. Vær årvåken! ⚠️ #Security #SupplyChainAttack