Чотири шкідливі пакети npm крадуть ключі від гаманця розробників Ethereum. Вони видають себе за інструменти Flashbots, але таємно надсилають ваші приватні ключі + насіння боту Telegram. Один пакет навіть перенаправляє непідписані транзакції на гаманець зловмисника. Все ще живіть на npm прямо зараз. Подробиці тут ↓