Действительно, нужно быть очень осторожным. При создании и выпуске новой версии необходимо внимательно проверять, все ли зависимости строго зафиксированы по версиям. Неправильный шаг может привести к внедрению новых версий, что может вызвать проблемы с безопасностью цепочки поставок. А для пользователей последней линией защиты в мире криптовалют является использование аппаратного кошелька и понимание содержимого подписей.