Lavamoat. Es wurde buchstäblich für Angriffe auf die Lieferkette entwickelt. Es hätte den bösartigen Code daran gehindert, globale Variablen (`xmlhttprequest`, `fetch`, `window.ethereum`) zur Laufzeit zu monkey patchen. Es ist kostenlos. Sag es deinem Lieblings-DApp-Entwickler.