As versões 10.1.1 e 10.1.2 sobrescrevem arquivos em máquinas localizadas na Rússia e Belarus, e criam novos arquivos de texto com mensagens de “paz” nesses computadores. Com mais de um milhão de downloads semanais, o módulo é utilizado por grandes bibliotecas como Vue.js. O npm já desabilitou as versões maliciosas. As informações são do site Bleeping Computer.
