Peretasan npm TLDR; Eksploitasi dependensi situs web yang ditargetkan untuk menyuntikkan alamat dompet tujuan (berbeda/berbahaya) untuk transaksi. Sejauh yang kami ketahui - kunci aman & dana aman (kecuali diminta/ditandatangani di situs berbahaya). Kenyataannya adalah bahwa ada masalah (relatif) sedikit situs yang disusupi, tetapi karena (Anda/konsumen) tidak dapat dengan mudah memeriksa apakah proyek/situs web menggunakan dependensi ini, lebih baik aman daripada menyesal dan menunggu ini meledak/'ditandai aman' dari eksploitasi.