Текущая масштабная атака на цепочку поставок: учетная запись NPM известного разработчика была взломана. Количество загрузок затронутых пакетов превысило 1 миллиард, что означает, что вся экосистема JavaScript может оказаться под угрозой.
Вредоносный код может изменять адреса криптовалюты в фоновом режиме для кражи средств.
Если вы используете аппаратный кошелек, обратите внимание на каждую транзакцию перед подписью и будьте осторожны.
Если вы не используете аппаратный кошелек, временно воздержитесь от любых цепочных транзакций.