Fyra skadliga npm-paket stjäl Ethereum-utvecklarnas plånboksnycklar. De utger sig för att vara Flashbots-verktyg – men skickar i hemlighet dina privata nycklar + frön till en Telegram-bot. Ett paket omdirigerar till och med osignerade transaktioner till en angripares plånbok. Lever fortfarande på npm just nu. Mer information här ↓