Selitys nykyisestä npm-hakkeroinnista Kaikilla verkkosivustoilla, jotka käyttävät tätä hakkeroitua riippuvuutta, se antaa hakkerille mahdollisuuden syöttää haitallista koodia, joten esimerkiksi kun napsautat verkkosivuston "swap"-painiketta, koodi saattaa korvata lompakkoosi lähetetyn tx:n hakkereille rahaa lähettävällä tx:llä Mutta lompakossasi näet silti huonon tx:n ja sinun on hyväksyttävä se, se ei ole niin, että tyhjenisit välittömästi Lisäksi tämä vaikuttaa vain verkkosivustoihin, jotka ovat julkaisseet päivityksen hakkeroidun npm-paketin julkaisemisen jälkeen, koska muilla projekteilla on vanha versio Ja useimmat projektit kiinnittävät riippuvuutensa, joten vaikka he työntäisivät päivityksen, he jatkavat vanhan turvakoodin käyttöä Joten lompakkosi on turvassa ja efektiivinen vaikutusalue on paljon pienempi kuin "kaikki verkkosivustot", mutta koska et voi oikeastaan tietää, kiinnittikö projekti riippuvuuksia vai onko niillä dynaamisesti ladattu riippuvuus (erittäin epätodennäköistä), on vain turvallisempaa välttää kryptosivustojen käyttöä, kunnes tämä räjähtää yli ja ne siivoavat huonot paketit