Уязвимость в репозитории NPM, позволяющая добавить сопровождающего без подтверждения
Специалисты Aqua Security выявили в менеджере пакетов NPM логическую ошибку, из-за которой можно было выдать вредоноса за софт, созданный уважаемым разработчиком.Anti-Malware.ru