一场大规模的NPM供应链攻击正在展开，一位知名开发者的账号被入侵。隐藏在热门包中的恶意代码——下载次数超过10亿——默默地交换钱包地址以窃取资金。$BTC $ETH $SOL

Ledger首席技术官Charles Guillemet警告说，任何不使用硬件钱包的人在进一步通知之前应避免链上交易。虽然明确签名的硬件钱包仍然安全，但软件钱包用户仍面临风险，担心种子短语也可能成为目标。
到目前为止，Arkham确认与攻击者地址相关的被盗资金为159美元。尽管这个数字看起来很小，但潜在的范围使其成为JavaScript生态系统面临的最危险威胁之一。
#Bitcoin Market Update