🚨SlowMist TI -hälytys🚨 Massiivinen NPM-toimitusketjuhyökkäys kehittyy... 📩Hyvämaineisen kehittäjän NPM-tili kalasteltiin väärennettyjen "NPM 2FA -päivitys" -sähköpostien kautta, jolloin hyökkääjät pystyivät syöttämään hämärtynyttä index.js suosittuihin paketteihin (>1B-lataukset). Hyötykuorma kaappaa selaimen lompakot (esim 🦊. MetaMask) ja sieppaa verkkopyynnöt (fetch & XMLHttpRequest), vaihtaen hiljaa krypto-osoitteita ( #ETH / #BTC / #SOL / #TRX) hyökkäävän lompakon 0xFc4a4858bafef54D1b1d7697bfb5c52F4c166976. 🔒 Välittömät toimet: 👨 💻 Kehittäjät/lompakot/DeFi → tarkastaa dep:itä, kiertää tunnustuksia ja poistaa vaarantuneita pkg:ita. 🔑 Käyttäjät → mieluummin HW-lompakoita ja vahvistavat jokaisen tx:n. ⛔ SW-lompakon käyttäjien → välttää ketjussa olevia tx:itä, kunnes ne ovat turvallisia. Pysy valppaana! ⚠️ #Security #SupplyChainAttack