Erklärung des aktuellen npm-Hacks Auf jeder Website, die diese gehackte Abhängigkeit verwendet, hat der Hacker die Möglichkeit, bösartigen Code einzuschleusen. Wenn Sie beispielsweise auf eine "Swap"-Schaltfläche auf einer Website klicken, könnte der Code die Transaktion, die an Ihre Wallet gesendet wird, durch eine Transaktion ersetzen, die Geld an den Hacker sendet. In Ihrer Wallet würden Sie jedoch immer noch die schlechte Transaktion sehen und müssten sie genehmigen; es ist nicht so, dass Ihr Geld sofort abgezogen wird. Darüber hinaus wird dies nur Websites betreffen, die seit der Veröffentlichung des gehackten npm-Pakets ein Update durchgeführt haben, da andere Projekte die alte Version verwenden. Die meisten Projekte fixieren ihre Abhängigkeiten, sodass sie selbst bei einem Update weiterhin den alten, sicheren Code verwenden. Ihre Wallet ist also sicher, und der effektive Einflussbereich ist viel kleiner als "alle Websites", aber da Sie nicht wirklich wissen können, ob ein Projekt Abhängigkeiten fixiert hat oder ob sie eine dynamisch heruntergeladene Abhängigkeit haben (sehr unwahrscheinlich), ist es einfach sicherer, die Nutzung von Krypto-Websites zu vermeiden, bis sich die Situation beruhigt hat und sie die schlechten Pakete bereinigen.

Erklärung des aktuellen npm-Hacks Auf jeder Website, die diese gehackte Abhängigkeit verwendet, hat der Hacker die Möglichkeit, bösartigen Code einzuschleusen. Wenn Sie beispielsweise auf eine "Swap"-Schaltfläche auf einer Website klicken, könnte der Code die Transaktion, die an Ihre Wallet gesendet wird, durch eine Transaktion ersetzen, die Geld an den Hacker sendet. In Ihrer Wallet würden Sie jedoch immer noch die schlechte Transaktion sehen und müssten sie genehmigen; es ist nicht so, dass Ihr Geld sofort abgezogen wird. Darüber hinaus wird dies nur Websites betreffen, die seit der Veröffentlichung des gehackten npm-Pakets ein Update durchgeführt haben, da andere Projekte die alte Version verwenden. Die meisten Projekte fixieren ihre Abhängigkeiten, sodass sie selbst bei einem Update weiterhin den alten, sicheren Code verwenden. Ihre Wallet ist also sicher, und der effektive Einflussbereich ist viel kleiner als "alle Websites", aber da Sie nicht wirklich wissen können, ob ein Projekt Abhängigkeiten fixiert hat oder ob sie eine dynamisch heruntergeladene Abhängigkeit haben (sehr unwahrscheinlich), ist es einfach sicherer, die Nutzung von Krypto-Websites zu vermeiden, bis sich die Situation beruhigt hat und sie die schlechten Pakete bereinigen.