Există un atac pe scară largă asupra lanțului de aprovizionare care are loc în prezent: contul NPM al unui dezvoltator de încredere a fost compromis. Pachetele afectate au fost deja descărcate de peste un miliard de ori, ceea ce înseamnă că întregul sistem JavaScript ar putea fi în pericol.

Codul malițios funcționează prin înlocuirea discretă a adreselor criptomonedelor în timpul execuției pentru a fura fonduri.

Dacă folosești un portofel hardware, fii atent la fiecare tranzacție înainte de a semna și vei fi în siguranță.

Dacă nu folosești un portofel hardware, evită să efectuezi orice tranzacții pe rețea (On-chain transactions) în prezent.

Rămâne neclar dacă atacatorul fură, de asemenea, cheile de recuperare (Seeds) din portofelele software direct în această etapă.