dmitry
1
Суть:
Обсуждение на HN
Вредоносный код искал учетные данные от npm, следовательно мог опубликоваться среди других пакетов.
По возможности не устанавливайте никакие npm пакеты пока ситуация не прояснится.
Отсутствие сендбоксинга js кода - одно из решений, о котором автор nodej сожалеет. Вот тут он делился своими соображениями.
1 лайк