🚨 Atak na łańcuch dostaw NPM 🚨 Popularny deweloper @qix padł ofiarą phishingu. Złośliwy kod wstrzyknięty do pakietów npm teraz przejmuje transakcje kryptowalutowe podczas podpisywania. Metoda ataku: • Hookuje funkcje portfela (żądanie/wysyłka) • Zamienia adresy odbiorców w transakcjach ETH/SOL • Zastępuje adresy w odpowiedziach sieciowych Dotknięte: chalk, strip-ansi, color-convert i inne Zachowaj ostrożność: ✓ Weryfikuj odbiorcę/kwotę na ekranie portfela ✓ Sprawdź, czy adresy zmieniają się po wklejeniu ✓ Przejrzyj ostatnie transakcje ✓ Używaj portfeli sprzętowych do operacji o wysokiej wartości Szczegóły: