🚨 Атака на цепочку поставок NPM 🚨 Популярный разработчик qix стал жертвой фишинга. Вредоносный код был внедрен в пакеты npm и теперь перехватывает крипто-транзакции при подписании. Метод атаки: • Перехватывает функции кошелька (запрос/отправка) • Меняет адреса получателей в транзакциях ETH/SOL • Заменяет адреса в ответах сети Затронуты: chalk, strip-ansi, color-convert и другие Будьте осторожны: ✓ Проверяйте получателя/сумму на экране кошелька ✓ Проверьте, меняются ли адреса после вставки ✓ Просматривайте недавние транзакции ✓ Используйте аппаратные кошельки для операций с высокой стоимостью Подробности: