當前 npm 黑客攻擊的解釋 在任何使用此被黑依賴的網站上，黑客都有機會注入惡意代碼，例如，當你在網站上點擊 "交換" 按鈕時，代碼可能會將發送到你錢包的交易替換為發送給黑客的交易。 但在你的錢包中，你仍然會看到這個壞交易並需要批准它，並不是說你會立即被掏空。 此外，這只會影響自被黑 npm 包發布以來推送了更新的網站，因為其他項目將使用舊版本。 大多數項目會固定他們的依賴項，因此即使他們推送了更新，他們仍會繼續使用舊的安全代碼。 所以你的錢包是安全的，實際影響的範圍遠小於 "所有網站"，但由於你無法真正知道一個項目是否固定了依賴項，或者他們是否有一些動態下載的依賴項（非常不可能），因此在這件事情平息並清理掉壞包之前，避免使用加密網站是更安全的。