Vysvětlení současného npm hacku Na každém webu, který používá tuto hacknutou závislost, dává hackerovi šanci vložit škodlivý kód, takže když například kliknete na tlačítko "swap" na webu, kód může nahradit tx odeslaný do vaší peněženky tx posílající peníze hackerovi Ale ve své peněžence byste stále viděli špatný tx a museli byste to schválit, není to tak, že byste se okamžitě vyčerpali Kromě toho to ovlivní pouze webové stránky, které odeslaly aktualizaci od zveřejnění hacknutého balíčku npm, protože jiné projekty budou mít starou verzi A většina projektů připíná své závislosti, takže i když odešlou aktualizaci, budou dál používat starý bezpečný kód Takže vaše peněženka je v bezpečí a efektivní oblast dopadu je mnohem menší než "všechny webové stránky", ale protože nemůžete skutečně vědět, zda projekt připnul závislosti, nebo zda má nějakou dynamicky stahovanou závislost (velmi nepravděpodobné), je prostě bezpečnější vyhnout se používání kryptografických webů, dokud to nepřejde a nevyčistí špatné balíčky