🚨 Попередження про прорив вгору! Якщо ти програміст, обов'язково прочитай весь твіт, а якщо ти не програміст, також прочитай його і навчись з нього.

Моїм поточним проєктом є шкідливе програмування в приватних бібліотеках для Nodejs, або точніше, бібліотеках NPM, які були завантажені мільйонами користувачів протягом останніх кількох тижнів.

Ці офіси використовуються для спрощення процесів програмування та скорочень в інтерфейсі як спереду, так і ззаду додатку або сайту.

Наразі це всі офіси, які були перевірені і виявлено, що вони містять шкідливі коди 👇

зворотна коса риска, chalk-template, supports-hyperlinks, has-ansi, simple-swizzle, color-string, error-ex, color-name, is-arrayish, slice-ansi, color-convert, wrap-ansi, ansi-regex, supports-color, strip-ansi,

🔵Що може статися, якщо ви завантажите один з цих офісів?
Перш за все, не хвилюйся! Нічого не буде автоматично знято з твого гаманця.

Але це шкідливе програмне забезпечення просто замінює адресу жертви адресою хакера.

Іншими словами, вам потрібно дуже уважно перевірити, щоб адреса, на яку ви надсилаєте, була вашою, а не якоюсь іншою! Інакше вона буде замінена.

🔵Найкраще рішення?
Не використовуйте жоден холодний або гарячий гаманець в даний час для здійснення транзакцій на зараженому пристрої.

Стирайте пристрій повністю та встановіть його заново ( відформатували пристрій повністю )