TLDR npm hack; Zneužívejte cílené závislosti webových stránek k vložení (různé/škodlivé) adresy cílové peněženky pro transakce. Pokud je nám známo - klíče jsou v bezpečí a prostředky jsou safu (pokud nejsou vyzvány/podepsány na škodlivém webu). Realita je taková, že existuje pravděpodobně (relativně) málo kompromitovaných webů, ale protože (vy/spotřebitel) nemůžete snadno zkontrolovat, zda projekt/web tyto závislosti používá, je lepší být v bezpečí, než litovat a čekat, až to přejde/"označí jako bezpečné" ze zneužití.