https://zenn.dev/azu/articles/d56615b2e11ad1

colors.jsにDoS攻撃のコードを入れたものがpublishされていた問題について。 npmパッケージの直接的/間接的依存のチェック方法やYarnのresolutions、npm 8.3+のoverridesでのバージョン固定方法について。