imagina perder como $1M en SOL porque un paquete de npm llamado "simple-swizzle" fue comprometido