Forklaring av det nåværende npm-hacket På ethvert nettsted som bruker denne hackede avhengigheten, gir det hackeren en sjanse til å injisere ondsinnet kode, så for eksempel når du klikker på en "bytte"-knapp på et nettsted, kan koden erstatte tx som sendes til lommeboken din med en tx som sender penger til hacker Men i lommeboken din vil du fortsatt se den dårlige tx og må godkjenne den, det er ikke slik at du umiddelbart blir tappet Videre vil dette bare påvirke nettsteder som presset en oppdatering siden den hackede npm-pakken ble publisert, ettersom andre prosjekter vil ha den gamle versjonen Og de fleste prosjekter fester avhengighetene sine, så selv om de sender en oppdatering, vil de fortsette å bruke den gamle sikre koden Så lommeboken din er trygg og det effektive påvirkningsområdet er mye mindre enn "alle nettsteder", men siden du egentlig ikke kan vite om et prosjekt festet avhengigheter, eller om de har en dynamisk nedlastet avhengighet (svært usannsynlig), er det bare tryggere å unngå å bruke kryptonettsteder før dette blåser over og de rydder opp i de dårlige pakkene