🚨SlowMist TI-varning🚨 Massiv attack mot NPM-försörjningskedjan utvecklas... 📩En välrenommerad utvecklares NPM-konto utsattes för nätfiske via falska e-postmeddelanden om "NPM 2FA-uppdatering", vilket gjorde det möjligt för angripare att injicera en fördunklad index.js i populära paket (>1B-nedladdningar). Nyttolasten kapar webbläsarens plånböcker (t.ex. 🦊MetaMask) och fångar upp nätverksförfrågningar (fetch & XMLHttpRequest) och byter tyst kryptoadresser (#ETH / #BTC / #SOL / #TRX) till angriparens plånbok 0xFc4a4858bafef54D1b1d7697bfb5c52F4c166976. 🔒 Omedelbara åtgärder: 👨 💻 Devs/Wallets/DeFi → granska deps, rotera creds, ta bort komprometterade pkg:er. 🔑 Användare → föredra HW-plånböcker och verifiera varje tx. ⛔ SW plånboksanvändare → undvika on-chain txs tills de är säkra. Var vaksam! ⚠️ #Security #SupplyChainAttack