TLDR npm hack; Explotar las dependencias de sitios web específicos para inyectar una dirección de billetera de destino (diferente/maliciosa) para transacciones. Hasta donde sabemos, las claves están seguras y los fondos son safu (a menos que se soliciten / firmen en un sitio malicioso). La realidad es que hay (relativamente) pocos sitios comprometidos, pero dado que (usted/consumidor) no puede verificar fácilmente si un proyecto / sitio web usa estas dependencias, es mejor prevenir que curar y esperar a que esto pase / 'marcado como seguro' del exploit.