現在のnpmハックの説明 このハッキングされた依存関係を使用する Web サイトでは、ハッカーが悪意のあるコードを挿入する機会を与えるため、たとえば Web サイトの「スワップ」ボタンをクリックすると、コードがウォレットに送信された tx をハッカーに送金する tx に置き換える可能性があります しかし、財布の中に悪い tx が表示され、それを承認する必要がありますが、すぐに使い果たされるわけではありません さらに、他のプロジェクトには古いバージョンがあるため、これはハッキングされた npm パッケージが公開されてからアップデートをプッシュした Web サイトにのみ影響します また、ほとんどのプロジェクトは依存関係を固定するため、更新をプッシュしても古い安全なコードを使い続けます したがって、ウォレットは安全であり、有効な影響領域は「すべてのWebサイト」よりもはるかに小さいですが、プロジェクトが依存関係を固定したかどうか、または動的にダウンロードされた依存関係があるかどうか(可能性は非常に低い)を実際に知ることができないため、これが吹き飛ばされて不正なパッケージをクリーンアップするまで、暗号Webサイトの使用を避ける方が安全です