https://therecord.media/malware-found-in-coa-and-rc-two-npm-packages-with-23m-weekly-downloads/

coarcパッケージにマルウェアが含まれていたバージョンがpublishされていた問題について。 現在は無効化されているが、それぞれ次のバージョンが問題となっている。

  • coa: 2.0.3, 2.0.4, 2.1.1, 2.1.3, 3.0.1, 3.1.3
  • rc: 1.2.9, 1.3.9, 2.3.9

関連URL