🚨Сповіщення🚨 SlowMist TI Розгортається масштабна атака на ланцюжок поставок NPM... 📩Обліковий запис NPM авторитетного розробника зазнав фішингу через фальшиві електронні листи з написом «NPM 2FA update», що дозволило зловмисникам впровадити заплутаний index.js у популярні пакети (завантаження >1B). Корисне навантаження захоплює гаманці браузера (наприклад, 🦊MetaMask) і перехоплює мережеві запити (fetch & XMLHttpRequest), безшумно обмінюючись криптоадресами ( #ETH / #BTC / #SOL / #TRX) на 0xFc4a4858bafef54D1b1d7697bfb5c52F4c166976 гаманця зловмисника. 🔒 Негайні дії: 👨 💻 Розробники/гаманці/DeFi → аудит депів, ротація кредів, видалення скомпрометованих pkg. 🔑 Користувачі → віддають перевагу гаманцям HW і перевіряють кожен tx. ⛔ Користувачі гаманця SW → уникати ончейн tx, поки вони не стануть безпечними. Будьте пильні! ⚠️ #Security #SupplyChainAttack