Mais informações sobre o ataque à cadeia de suprimentos do Javascript. Engenheiros, desenvolvedores de Dapps - verifiquem se não instalaram uma nova versão com este novo pacote Javascript. Se sim, faça o rollback agora. Veja index.js linha 9 aqui: