Explicația hack-ului actual npm În orice site web care folosește această dependență piratată, oferă șansa hackerului de a injecta cod rău intenționat, așa că, de exemplu, atunci când faceți clic pe un buton "swap" de pe un site web, codul ar putea înlocui tx-ul trimis în portofel cu un tx care trimite bani hackerului Dar în portofel ai vedea în continuare tx-ul rău și trebuie să-l aprobi, nu este ca și cum te-ai epuiza instantaneu În plus, acest lucru va afecta doar site-urile web care au împins o actualizare de când a fost publicat pachetul npm piratat, deoarece alte proiecte vor avea versiunea veche Și majoritatea proiectelor își fixează dependențele, așa că, chiar dacă împing o actualizare, vor continua să folosească vechiul cod sigur Deci portofelul tău este în siguranță și zona de impact efectivă este mult mai mică decât "toate site-urile web", dar din moment ce nu poți ști cu adevărat dacă un proiect a fixat dependențe sau dacă au o dependență descărcată dinamic (foarte puțin probabil), este mai sigur să eviți utilizarea site-urilor cripto până când acest lucru se termină și curăță pachetele proaste