TLDR npm hakkerointi; Hyödynnä kohdennettuja verkkosivustojen riippuvuuksia (erilaisen/haitallisen) kohdelompakon osoitteen syöttämiseen tapahtumia varten. Sikäli kuin tiedämme - avaimet ovat turvassa ja varat ovat safu (ellei niitä kehoteta/allekirjoiteta haitallisella sivustolla). Todellisuus on, että vaarantuneita sivustoja on (suhteellisen) vähän, mutta koska (sinä/kuluttaja) ei voi helposti tarkistaa, käyttääkö projekti/verkkosivusto näitä riippuvuuksia, on parempi katsoa kuin katua ja odottaa, että tämä räjähtää yli / "merkitään turvalliseksi" hyväksikäytöstä.