Hay un ataque a gran escala en la cadena de suministro en curso: se ha comprometido la cuenta de NPM de un desarrollador confiable. Los paquetes afectados ya se han descargado más de mil millones de veces, lo que significa que todo el sistema de JavaScript podría estar en riesgo.

El código malicioso funciona reemplazando silenciosamente las direcciones de criptomonedas durante la ejecución para robar fondos.

Si utilizas una billetera de hardware (Hardware Wallet), presta atención a cada transacción antes de firmar y estarás a salvo.

Sin embargo, si no estás utilizando una billetera de hardware, evita realizar cualquier transacción en la red (On-chain transactions) en este momento.

Aún no está claro si el atacante también está robando claves de recuperación (Seeds) de las billeteras de software directamente en esta etapa.