Unsichtbare npm-Malware umgeht Sicherheitsprüfungen mit manipulierten Versionen from Heise's blog
JFrog hat ein unerwartetes Verhalten der npm-Werkzeuge entdeckt: Für Pakete bestimmter Versionsformate zeigen sie wohl keine sicherheitsrelevanten Hinweise an.
The Wall