🚨 Cuộc tấn công chuỗi cung ứng NPM 🚨 Nhà phát triển nổi tiếng @qix đã trở thành nạn nhân của lừa đảo. Mã độc đã được tiêm vào các gói npm và giờ đây chiếm đoạt các giao dịch tiền điện tử khi ký. Phương thức tấn công: • Gọi các chức năng ví (yêu cầu/gửi) • Hoán đổi địa chỉ người nhận trong các giao dịch ETH/SOL • Thay thế địa chỉ trong các phản hồi mạng Bị ảnh hưởng: chalk, strip-ansi, color-convert & nhiều hơn nữa Giữ an toàn: ✓ Xác minh người nhận/số tiền trên màn hình ví ✓ Kiểm tra xem địa chỉ có thay đổi sau khi dán không ✓ Xem lại các giao dịch gần đây ✓ Sử dụng ví phần cứng cho các giao dịch có giá trị cao Chi tiết: