Вот здесь подробная статья о недавней атаке на либу axios. Что можно сделать сейчас, так это скинуть эту статью своему кодинг агенту чтобы он проверил все за вас. Там достаточно простая проверка, поэтому должен справиться быстро. Ну и по-хорошему, в конфиге npm исключить все новые релизы младше 7 дней, потому что за неделю обычно все находят: cat ~/.npmrc min-release-age=7 Это, кстати, хороший камень в огород хреновых моделей, потому что топовые LLM агенты вполне догадливы, чтобы не использовать эту библиотеку, она будто бы не очень нужна, ведь в js есть встроенный fetch. 💩Диджитал помои | #code #security