#黑客攻击与安全风险 Baru saja melihat peringatan keamanan yang dirilis oleh Slow Fog, muncul varian serangan baru lagi di rantai pasokan NPM... Sejujurnya agak panik😅 Shai-Hulud 3.0? Mendengar nama ini saja sudah terasa sangat berbahaya.

Meskipun saya masih pemula, pesan ini membuat saya sadar bahwa masalah keamanan benar-benar bukan hanya urusan para ahli. Konon, serangan ini akan mencuri kredensial pengembang dan kunci cloud, bahkan kebocoran API Key Trust Wallet mungkin terkait dengan varian sebelumnya...

Ingin bertanya kepada para senior, sebagai pengguna biasa, apa yang harus kita lakukan untuk melindungi diri? Apakah harus:
- Tidak sembarangan mengunduh paket dari sumber yang tidak dikenal?
- Secara rutin memeriksa keamanan dompet?
- Mengikuti pengumuman keamanan resmi?

Sepertinya setelah masuk ke dunia crypto, banyak pengetahuan keamanan yang harus dipelajari, dari penyimpanan kunci pribadi hingga keamanan rantai pasokan saat ini... Tapi justru karena itu, berbagi informasi dan saling mengingatkan menjadi sangat penting. Ada teman yang pernah mengalami risiko serupa dan merasa takut? Bisa berbagi bagaimana kalian menghadapinya?