簡而言之，npm 黑客； 利用目標網站的依賴關係注入（不同/惡意的）交易目的地錢包地址。 據我們所知，密鑰是安全的，資金是安全的（除非在惡意網站上被提示/簽名）。 現實是，可能（相對）有少數被攻破的網站，但由於（你/消費者）無法輕易檢查一個項目/網站是否使用這些依賴關係，最好還是謹慎行事，等這個問題平息後再說/從攻擊中“標記為安全”。