Cara, até onde eu vi... mais ou menos!

A comunidade ocnseguiu identificar e removeu todos os pacotes comprometidos ("todos" entre aspas né) e muitos mantenedores já trocaram suas chaves para eliminar o risco de segurança. mas.... ainda estão investigando esse ataque e é bem provável que surja novas infecções porque esse malware se auto-replica entre os pacotes que são mantidos pelo mesmo autor.

Assim, dos serviços mais famosos/principais acho que a situação tá controlada, mas no geral acho que a vulnerabilidade do sistema NPM ainda vai ficar sensível por algum tempo.... se puder evitar usar as wallets, eu evitaria.