Penjelasan tentang peretasan npm saat ini Di situs web mana pun yang menggunakan dependensi yang diretas ini, ini memberi kesempatan kepada peretas untuk menyuntikkan kode berbahaya, jadi misalnya ketika Anda mengklik tombol "tukar" di situs web, kode tersebut mungkin menggantikan tx yang dikirim ke dompet Anda dengan tx yang mengirim uang ke peretas Tapi di dompet Anda, Anda masih akan melihat tx yang buruk dan perlu menyetujuinya, bukannya Anda akan langsung terkuras Selain itu, ini hanya akan berdampak pada situs web yang mendorong pembaruan sejak paket npm yang diretas diterbitkan, karena proyek lain akan memiliki versi lama Dan sebagian besar proyek menyematkan dependensi mereka, jadi meskipun mereka mendorong pembaruan, mereka akan tetap menggunakan kode aman lama Jadi dompet Anda aman dan area dampak efektif jauh lebih kecil daripada "semua situs web", tetapi karena Anda tidak dapat benar-benar tahu apakah sebuah proyek menyematkan dependensi, atau apakah mereka memiliki beberapa dependensi yang diunduh secara dinamis (sangat tidak mungkin), lebih aman untuk menghindari penggunaan situs web kripto sampai ini berakhir dan mereka membersihkan paket yang buruk