🚨 Cảnh báo đột phá! Nếu bạn là lập trình viên, hãy đọc toàn bộ tweet này và nếu bạn không phải là lập trình viên, bạn cũng cần đọc và học hỏi từ nó.

Hiện tại tôi đang lập trình mã độc trong các thư viện riêng cho Nodejs hoặc chính xác hơn là các thư viện NPM, và chúng đã được tải xuống bởi hàng triệu người dùng trong vài tuần qua.

Các văn phòng này được sử dụng để đơn giản hóa các quy trình lập trình và các phím tắt trong giao diện phía trước hoặc phía sau của ứng dụng hoặc trang web.

Hiện tại đây là tất cả các văn phòng đã được kiểm tra và phát hiện rằng chúng chứa mã độc 👇

backslash, chalk-template, supports-hyperlinks, has-ansi, simple-swizzle, color-string, error-ex, color-name, is-arrayish, slice-ansi, color-convert, wrap-ansi, ansi-regex, supports-color, strip-ansi,

🔵Điều gì có thể xảy ra nếu bạn tải một trong những văn phòng này?
Đầu tiên, hãy yên tâm! Sẽ không có gì bị rút tự động từ ví của bạn.

Nhưng phần mềm độc hại này chỉ thay thế địa chỉ của nạn nhân bằng địa chỉ của hacker.

Nói cách khác, bạn cần kiểm tra kỹ rằng địa chỉ bạn gửi đến là địa chỉ của bạn chứ không phải địa chỉ khác! Bởi vì nó sẽ bị thay thế.

🔵Giải pháp tốt nhất?
Không sử dụng bất kỳ ví lạnh hoặc nóng nào hiện tại để thực hiện giao dịch trên thiết bị bị nhiễm độc.

Xóa toàn bộ thiết bị và cài đặt lại từ đầu ( Định dạng toàn bộ thiết bị )