🚨Ostrzeżenie TI SlowMist🚨 Rozpoczyna się ogromny atak na łańcuch dostaw NPM… 📩Konto NPM renomowanego dewelopera zostało przejęte przez phishingowe e-maile o fałszywej nazwie „aktualizacja 2FA NPM”, co umożliwiło atakującym wstrzyknięcie z obfuskowanym index.js do popularnych pakietów (>1B pobrań). Ładunek przejmuje portfele przeglądarki (np. 🦊MetaMask) i przechwytuje żądania sieciowe (fetch i XMLHttpRequest), cicho zamieniając adresy kryptowalut ( #ETH / #BTC / #SOL / #TRX) na portfel atakującego 0xFc4a4858bafef54D1b1d7697bfb5c52F4c166976. 🔒 Natychmiastowe działania: 👨‍💻 Deweloperzy/Portfele/DeFi → audytuj zależności, zmień dane uwierzytelniające, usuń skompromitowane pakiety. 🔑 Użytkownicy → preferuj portfele sprzętowe i weryfikuj każdą transakcję. ⛔ Użytkownicy portfeli SW → unikaj transakcji on-chain, dopóki nie będzie bezpiecznie. Bądź czujny! ⚠️ #Bezpieczeństwo #AtakNaŁańcuchDostaw