🚨Alertă🚨 SlowMist TI Atacul masiv al lanțului de aprovizionare NPM se desfășoară... 📩Contul NPM al unui dezvoltator de renume a fost înșelat prin e-mailuri false de "actualizare NPM 2FA", permițând atacatorilor să injecteze un index.js ascuns în pachete populare (descărcări >1B). Sarcina deturnează portofelele browserului (de exemplu, 🦊MetaMask) și interceptează cererile de rețea (fetch & XMLHttpRequest), schimbând în tăcere adresele cripto (#ETH / #BTC / #SOL / #TRX) în 0xFc4a4858bafef54D1b1d7697bfb5c52F4c166976 portofelului atacatorului. 🔒 Acțiuni imediate: 👨 💻 Dezvoltatorii/portofelele/DeFi → departamentele de audit, rotirea credințelor, eliminarea pachetelor compromise. 🔑 Utilizatorii → prefera portofelele HW și verifică fiecare tx. ⛔ Utilizatorii de portofele SW → evita tx-urile on-chain până când sunt în siguranță. Rămâi vigilent! ⚠️ #Security #SupplyChainAttack