Serangan rantai pasokan berskala besar sedang berlangsung, menargetkan pemilik dompet kripto yang populer. Akun NPM dari seorang pengembang terkemuka telah terkompromi, dan kode jahat telah disisipkan ke dalam paket dengan lebih dari 1 miliar unduhan. Ini berarti seluruh ekosistem JavaScript mungkin berada dalam risiko! 💻
*Apa yang Terjadi?*
- *Akun NPM yang Terkompromi:* Akun npm JavaScript yang tepercaya telah terkompromi melalui rekayasa sosial dan proses 2FA palsu.
- *Kode Jahat:* Kode ini dapat melacak dan mengalihkan transaksi kripto, mengubah alamat tujuan dana secara langsung.
- *Paket yang Terkena Dampak:* 18 paket npm yang sangat populer telah terkena dampak, dengan 2 miliar unduhan dalam seminggu terakhir.
*Apa yang Bisa Anda Lakukan?*
- *Hindari Menandatangani Transaksi:* Hindari menandatangani transaksi crypto sampai pengembang memberikan lampu hijau.
- *Gunakan Dompet Perangkat Keras:* Bertransaksi melalui dompet perangkat keras dengan sangat hati-hati, dan selalu verifikasi rincian transaksi sebelum menandatangani.
- *Kunci dan Nonaktifkan Dompet Browser:* Kunci dan nonaktifkan semua dompet browser untuk mencegah potensi kerugian.
*Siapa yang Terkena Dampak?*
- *Pengguna Dompet Perangkat Lunak:* Pengguna MetaMask, Trust Wallet, Exodus, dan dompet perangkat lunak lainnya dilaporkan terkena dampak.
- *Ekosistem Web3 dan DeFi:* Serangan dapat mempengaruhi semua aplikasi dalam ekosistem Web3 dan DeFi ¹.
*Tetap Aman!*
Tetap waspada dan ambil langkah-langkah yang diperlukan untuk melindungi aset Anda. Perhatikan pembaruan dari pengembang dan Ledger, dan jangan ragu untuk menghubungi ahli jika Anda membutuhkan bantuan. Tetap di depan permainan dan tetap aman! 💸 #CryptoAlert #SupplyChainAttack #NPMAttack #CryptoSecurity #BlockchainSafety