🚨 Ataque 🚨 à cadeia de suprimentos do NPM O popular dev qix foi vítima de phishing. O código malicioso injetado em pacotes npm agora sequestra transações de criptografia na assinatura. Método de ataque: • Funções de carteira de ganchos (solicitação/envio) • Troca endereços de destinatários em transações ETH/SOL • Substitui endereços em respostas de rede Afetado: giz, strip-ansi, color-convert e mais Fique seguro: ✓ Verifique o destinatário/valor na tela da carteira ✓ Verifique se os endereços mudam após colar ✓ Revise transações recentes ✓ Use carteiras de hardware para operações de alto valor Detalhes: