Eslint версии 3.7.2 содержит вредоносный код

Суть:

Обсуждение на HN
https://news.ycombinator.com/item?id=17513709

Вредоносный код искал учетные данные от npm, следовательно мог опубликоваться среди других пакетов.

По возможности не устанавливайте никакие npm пакеты пока ситуация не прояснится.

Отсутствие сендбоксинга js кода - одно из решений, о котором автор nodej сожалеет. Вот тут он делился своими соображениями.

1 симпатия