Você realmente precisa ter cuidado, construir e lançar uma nova versão para ver se os pacotes de dependência estão estritamente bloqueados, e será embaraçoso introduzir acidentalmente uma nova versão que pode causar envenenamento da cadeia de suprimentos. Para os usuários, a última linha de defesa no mundo das criptomoedas é usar uma carteira de hardware e entender o conteúdo da assinatura.