Giải thích về vụ hack npm hiện tại Trong bất kỳ trang web nào sử dụng phụ thuộc bị hack này, nó cho phép hacker chèn mã độc, vì vậy ví dụ khi bạn nhấp vào nút "hoán đổi" trên một trang web, mã có thể thay thế giao dịch gửi đến ví của bạn bằng một giao dịch gửi tiền cho hacker Nhưng trong ví của bạn, bạn vẫn sẽ thấy giao dịch xấu và cần phải phê duyệt nó, không phải là bạn sẽ ngay lập tức bị rút cạn Hơn nữa, điều này chỉ ảnh hưởng đến các trang web đã đẩy một bản cập nhật kể từ khi gói npm bị hack được phát hành, vì các dự án khác sẽ có phiên bản cũ Và hầu hết các dự án đều cố định các phụ thuộc của họ, vì vậy ngay cả khi họ đẩy một bản cập nhật, họ vẫn sẽ tiếp tục sử dụng mã an toàn cũ Vì vậy, ví của bạn là an toàn và khu vực ảnh hưởng thực tế nhỏ hơn nhiều so với "tất cả các trang web", nhưng vì bạn không thể thực sự biết liệu một dự án có cố định các phụ thuộc hay không, hoặc nếu họ có một phụ thuộc được tải xuống động nào đó (rất khó xảy ra), thì tốt hơn là nên tránh sử dụng các trang web tiền điện tử cho đến khi tình hình này lắng xuống và họ dọn dẹp các gói xấu.