Förklaring till det aktuella npm-hacket På alla webbplatser som använder detta hackade beroende ger det hackaren en chans att injicera skadlig kod, så till exempel när du klickar på en "swap"-knapp på en webbplats kan koden ersätta den tx som skickas till din plånbok med en tx som skickar pengar till hackaren Men i din plånbok skulle du fortfarande se den dåliga TX och måste godkänna det, det är inte som att du omedelbart blir dränerad Dessutom kommer detta bara att påverka webbplatser som har uppdaterat sedan det hackade npm-paketet publicerades, eftersom andra projekt kommer att ha den gamla versionen Och de flesta projekt fäster sina beroenden, så även om de skickar en uppdatering fortsätter de att använda den gamla säkra koden Så din plånbok är säker och det effektiva påverkansområdet är mycket mindre än "alla webbplatser", men eftersom du inte riktigt kan veta om ett projekt har fästa beroenden, eller om de har något dynamiskt nedladdat beroende (mycket osannolikt), är det bara säkrare att undvika att använda kryptowebbplatser tills detta blåser över och de rensar upp de dåliga paketen