🚨Alerte TI SlowMist🚨 Une massive attaque de la chaîne d'approvisionnement NPM est en cours… 📩Le compte NPM d'un développeur réputé a été phishé via de faux e-mails "Mise à jour 2FA NPM", permettant aux attaquants d'injecter un index.js obfusqué dans des packages populaires (>1B de téléchargements). Le payload détourne les portefeuilles de navigateur (par exemple 🦊MetaMask) et intercepte les requêtes réseau (fetch & XMLHttpRequest), échangeant silencieusement les adresses crypto ( #ETH / #BTC / #SOL / #TRX) vers le portefeuille de l'attaquant 0xFc4a4858bafef54D1b1d7697bfb5c52F4c166976. 🔒 Actions immédiates : 👨‍💻 Dévs/Portefeuilles/DeFi → auditer les dépendances, faire tourner les identifiants, supprimer les packages compromis. 🔑 Utilisateurs → préférer les portefeuilles HW & vérifier chaque tx. ⛔ Utilisateurs de portefeuilles SW → éviter les tx on-chain jusqu'à ce que ce soit sûr. Restez vigilants ! ⚠️ #Sécurité #SupplyChainAttack