#Безопасность: Под 2.6 млрд затронутых пакетов 🤬
Что случилось:
Хакеры
взломали аккаунт мейнтейнера NPM и подсунули вредонос в популярные пакеты (debug, chalk и пачку других) — суммарно 2.6 млрд установок в неделю.
Взлом через фишинг письмо про «сброс 2FA» 😎
Что делает скрипт:
🟢 Внедряется в браузер и dApp-фронтенды.
🟢 Проверяет кошельки (ETH, BTC, SOL, TRX, LTC, BCH).
🟢 Подменяет адреса получателей на кошели хакера.
Работает на нескольких уровнях: подменяет UI, API-запросы и даже то, что вы видите перед подписью 🤬
😳 Вреданос уже удалили, но доступ к аккаунту еще не восстановлен.
Что делать?
🟠 Если юзаете Ledger/Trezor, чекаем адрес на экране.
🟠 Если Metamask и т.д, лучше воздержаться от транз ну или быть начеку эти несколько дней...
🔗 Подробнее в
статье.
👋
Slavik investor links
