简而言之，npm 黑客； 利用目标网站的依赖关系注入（不同/恶意的）交易目的地钱包地址。 据我们所知，密钥是安全的，资金是安全的（除非在恶意网站上被提示/签名）。 现实是，可能（相对）有少数被攻破的网站，但由于（你/消费者）无法轻易检查一个项目/网站是否使用这些依赖关系，最好还是谨慎行事，等这个问题平息后再说/从攻击中“标记为安全”。