🚨SlowMist TI Alert🚨 Разворачивается массовая атака на цепочку поставок NPM… 📩Уважаемая учетная запись разработчика NPM была скомпрометирована через поддельные письма "Обновление 2FA NPM", что позволило злоумышленникам внедрить зашифрованный index.js в популярные пакеты (>1B загрузок). Зловредный код захватывает кошельки браузеров (например, 🦊MetaMask) и перехватывает сетевые запросы (fetch & XMLHttpRequest), тихо меняя криптоадреса ( #ETH / #BTC / #SOL / #TRX) на кошелек злоумышленника 0xFc4a4858bafef54D1b1d7697bfb5c52F4c166976. 🔒 Немедленные действия: 👨‍💻 Разработчики/Кошельки/DeFi → проведите аудит зависимостей, смените учетные данные, удалите скомпрометированные пакеты. 🔑 Пользователи → предпочитайте аппаратные кошельки и проверяйте каждую транзакцию. ⛔ Пользователи программных кошельков → избегайте ончейн транзакций до тех пор, пока не станет безопасно. Будьте бдительны! ⚠️ #Security #SupplyChainAttack