Злом TLDR npm; Використовуйте цільові залежності веб-сайтів, щоб впроваджувати (різну/шкідливу) адресу гаманця призначення для транзакцій. Наскільки нам відомо - ключі в безпеці, а кошти збережені (якщо не запитують/не підписані на шкідливому сайті). Реальність така, що існує ймовірно (відносно) мало скомпрометованих сайтів, але оскільки (ви/споживач) не можете легко перевірити, чи проекту/веб-сайт використовує ці залежності, краще перестрахуватися, ніж шкодувати і чекати, поки це пронесеться/'позначено безпечно' від експлойта.