C'è un attacco su larga scala alla catena di approvvigionamento in corso: è stato compromesso l'account NPM di uno sviluppatore affidabile. I pacchetti infetti sono già stati scaricati più di un miliardo di volte, il che significa che l'intero sistema JavaScript potrebbe essere a rischio.

Il codice malevolo agisce sostituendo silenziosamente gli indirizzi delle criptovalute durante l'esecuzione per rubare fondi.

Se stai usando un portafoglio hardware, fai attenzione a ogni operazione prima di firmare e sarai al sicuro.

Se non stai usando un portafoglio hardware, evita di effettuare qualsiasi transazione sulla rete attualmente.

Non è ancora chiaro se l'attaccante stia anche rubando direttamente le chiavi di recupero (Seeds) dai portafogli software in questa fase.