Il y a actuellement une attaque à grande échelle de la chaîne d'approvisionnement ciblant l'écosystème JavaScript. Le compte NPM d'un développeur réputé a été compromis, permettant l'insertion de code malveillant dans des packages qui ont déjà été téléchargés plus de 1 milliard de fois. Cela signifie que d'innombrables applications et projets peuvent être affectés.
Le code malveillant fonctionne en remplaçant silencieusement les adresses de portefeuilles crypto pendant les transactions pour voler des fonds. Les utilisateurs de portefeuilles matériels restent en sécurité tant qu'ils vérifient attentivement l'adresse avant de signer chaque transaction. Cependant, les utilisateurs de portefeuilles logiciels sont fortement conseillés d'éviter de faire des transactions sur la chaîne pour le moment afin de réduire le risque.
En résumé : c'est l'une des attaques les plus dangereuses car elle provient de la couche d'infrastructure (packages NPM) et peut se propager à des millions de projets. Les utilisateurs de crypto doivent rester très vigilants, vérifier chaque transaction deux fois, et minimiser leur activité jusqu'à ce qu'une plus grande clarté soit fournie.