🚨Alerta TI SlowMist🚨 Um enorme ataque à cadeia de suprimentos NPM está se desenrolando… 📩A conta NPM de um desenvolvedor respeitável foi phishing através de falsos e-mails de "atualização NPM 2FA", permitindo que os atacantes injetassem um index.js ofuscado em pacotes populares (>1B downloads). O payload sequestra carteiras de navegador (por exemplo, 🦊MetaMask) e intercepta solicitações de rede (fetch & XMLHttpRequest), trocando silenciosamente endereços de cripto ( #ETH / #BTC / #SOL / #TRX) para a carteira do atacante 0xFc4a4858bafef54D1b1d7697bfb5c52F4c166976. 🔒 Ações imediatas: 👨‍💻 Devs/Carteiras/DeFi → auditar dependências, rotacionar credenciais, remover pacotes comprometidos. 🔑 Usuários → preferir carteiras HW e verificar cada tx. ⛔ Usuários de carteiras SW → evitar txs on-chain até que seja seguro. Fique vigilante! ⚠️ #Segurança #SupplyChainAttack