Пояснення поточного злому npm На будь-якому веб-сайті, який використовує цю зламану залежність, це дає хакеру можливість впровадити шкідливий код, тому, наприклад, коли ви натискаєте кнопку «обмін» на веб-сайті, код може замінити tx, надісланий на ваш гаманець, на tx, який надсилає гроші хакеру Але у своєму гаманці ви все одно побачите поганий tx і вам потрібно буде його схвалити, це не означає, що ви миттєво будете виснажені Крім того, це вплине лише на веб-сайти, які надіслали оновлення з моменту публікації зламаного пакета npm, оскільки інші проекти матимуть стару версію І більшість проєктів закріплюють свої залежності, тому навіть якщо вони надішлють оновлення, вони продовжуватимуть використовувати старий безпечний код Таким чином, ваш гаманець у безпеці, а ефективна область впливу набагато менша, ніж «всі веб-сайти», але оскільки ви не можете насправді знати, чи прикріпив проект залежності, або вони мають якусь динамічно завантажувану залежність (дуже малоймовірно), просто безпечніше уникати використання криптовеб-сайтів, поки це не закінчиться і вони не очистять погані пакети