🚨 Atak na łańcuch dostaw NPM 🚨 Popularny deweloper qix padł ofiarą phishingu. Złośliwy kod wstrzyknięty do pakietów npm teraz przejmuje transakcje kryptowalutowe podczas podpisywania. Metoda ataku: • Hooki funkcji portfela (żądanie/wysyłka) • Zamiana adresów odbiorców w transakcjach ETH/SOL • Zastępowanie adresów w odpowiedziach sieciowych Dotknięte: chalk, strip-ansi, color-convert i inne Zachowaj ostrożność: ✓ Weryfikuj odbiorcę/kwotę na ekranie portfela ✓ Sprawdź, czy adresy zmieniają się po wklejeniu ✓ Przejrzyj ostatnie transakcje ✓ Używaj portfeli sprzętowych do operacji o wysokiej wartości Szczegóły: