Lavamoat. Foi literalmente construído para ataques à cadeia de suprimentos. Teriam impedido o código malicioso de modificar globais (`xmlhttprequest`, `fetch`, `window.ethereum`) em tempo de execução. É grátis. Diga ao seu desenvolvedor de dapp favorito.