Está ocorrendo um ataque em larga escala à cadeia de suprimentos: a conta NPM de um desenvolvedor conhecido foi invadida. O número de downloads dos pacotes afetados já ultrapassou 1 bilhão, o que significa que todo o ecossistema JavaScript pode estar em risco.
Códigos maliciosos podem alterar endereços de criptomoedas em segundo plano para roubar fundos.
Se você estiver usando uma carteira de hardware, preste atenção em assinar cada transação antes e mantenha-se seguro.
Se você não estiver usando uma carteira de hardware, evite fazer qualquer transação em blockchain por enquanto.