🚨Alerta🚨 SlowMist TI Ataque maciço à cadeia de suprimentos NPM se desenrolando... 📩A conta NPM de um desenvolvedor respeitável foi vítima de phishing por meio de e-mails falsos de "atualização NPM 2FA", permitindo que os invasores injetassem um index.js ofuscado em pacotes populares (downloads de > 1 bilhão). A carga sequestra carteiras de navegador (por exemplo, 🦊MetaMask) e intercepta solicitações de rede (fetch e XMLHttpRequest), trocando silenciosamente endereços criptográficos (#ETH / #BTC / #SOL / #TRX) para a carteira do invasor 0xFc4a4858bafef54D1b1d7697bfb5c52F4c166976. 🔒 Ações imediatas: 👨 💻 Devs/Wallets/DeFi → auditar dependências, girar créditos, remover pacotes comprometidos. 🔑 Os usuários → preferem carteiras HW e verificam cada tx. ⛔ Os usuários da carteira SW → evitar txs on-chain até que sejam seguros. Fique atento! ⚠️ #Security #SupplyChainAttack