В npm обнаружен вредоносный пакет, похищающий учетные данные
Вредоносный пакет bb-builder находился в npm в течение года.
Хакер взломал учетную запись одного из разработчиков менеджера пакетов npm
Скомпрометированный пакет JavaScript использовался для хищения учетных данных пользователей.
Неизвестные попытались спрятать бэкдор в популярном пакете npm
Бэкдор позволял атакующему добавлять на запущенный сервер произвольный код и выполнять его.
Установка обновления npm может закончиться вынужденной переустановкой системы
Ошибка в npm v5.7.0 вызывает переназначения права владения системными папками