Saat ini ada serangan rantai pasokan berskala besar yang menargetkan ekosistem JavaScript. Akun NPM seorang pengembang terkemuka telah disusupi, memungkinkan kode jahat dimasukkan ke dalam paket yang telah diunduh lebih dari 1 miliar kali. Ini berarti tak terhitung aplikasi dan proyek mungkin terpengaruh.
Kode jahat tersebut bekerja dengan secara diam-diam mengganti alamat dompet kripto selama transaksi untuk mencuri dana. Pengguna dompet perangkat keras tetap aman selama mereka memverifikasi alamat tersebut dengan hati-hati sebelum menandatangani setiap transaksi. Namun, pengguna dompet perangkat lunak sangat disarankan untuk menghindari melakukan transaksi on-chain untuk saat ini guna mengurangi risiko.
Singkatnya: ini adalah salah satu serangan paling berbahaya karena berasal dari lapisan infrastruktur (paket NPM) dan dapat menyebar ke jutaan proyek. Pengguna kripto harus tetap waspada, memeriksa setiap transaksi dengan teliti, dan meminimalkan aktivitas sampai penjelasan lebih lanjut diberikan.