🚨 Attaque de la chaîne d'approvisionnement NPM 🚨 Le développeur populaire @qix est tombé victime d'un phishing. Du code malveillant injecté dans des paquets npm détourne désormais les transactions crypto lors de la signature. Méthode d'attaque : • Accroche les fonctions de portefeuille (demande/envoi) • Échange les adresses des destinataires dans les transactions ETH/SOL • Remplace les adresses dans les réponses du réseau Affectés : chalk, strip-ansi, color-convert et plus encore Restez en sécurité : ✓ Vérifiez le destinataire/le montant sur l'écran du portefeuille ✓ Vérifiez si les adresses changent après avoir collé ✓ Passez en revue les transactions récentes ✓ Utilisez des portefeuilles matériels pour les opérations de grande valeur Détails :