Четыре вредоносных пакета было выявлено в репозитории NPM

13.10.2020
В репозитории NPM выявлена вредоносная активность в четырёх пакетах, включающих preinstall-скрипт, который перед установкой пакета отправлял на GitHub комментарий с информацией об IP-адресе, местоположении, логине, модели CPU и домашнем каталоге пользователя. Вредоносный код был найден в пакетах electorn, lodashs, loadyaml и loadyml. Проблемные пакеты были размещены в NPM c 17 по 24 августа и распространялись с использованием тайпсквоттинга. В настоящее время пакеты удалены.