TLDR npm hack; Explore as dependências do site direcionadas para injetar um endereço de carteira de destino (diferente/malicioso) para transações. Pelo que sabemos, as chaves estão seguras e os fundos são safu (a menos que solicitado/assinado em site malicioso). A realidade é que provavelmente existem (relativamente) poucos sites comprometidos, mas como (você / consumidor) não pode verificar prontamente se um projeto / site usa essas dependências, é melhor prevenir do que remediar e esperar que isso exploda / 'marcado como seguro' da exploração.