Résumé npm hack ; Exploitez les dépendances du site web ciblé pour injecter une adresse de portefeuille (différente/malveillante) pour les transactions. Autant que nous le sachions, les clés sont en sécurité et les fonds sont safu (à moins d'être sollicités/signés sur un site malveillant). La réalité est qu'il y a probablement (relativement) peu de sites compromis, mais comme (vous/consommateur) ne pouvez pas facilement vérifier si un projet/site utilise ces dépendances, il vaut mieux être prudent que désolé et attendre que cela se calme/soit 'marqué comme sûr' de l'exploitation.