По поводу атаки на цепочку поставок NPM: Список известных скомпрометированных пакетов: В SDK или UI Drift не было случаев скомпрометированных пакетов. Для пользователей я бы рекомендовал воздержаться от подписания транзакций, пока кошельки не подтвердят, что они безопасны.