Código malicioso encontrado no pacote npm event-stream foi baixado 8 milhões de vezes nos últimos 2,5 meses
Descobriu-se que um pacote npm amplamente utilizado, event-stream , contém um pacote malicioso denominado flatmap-stream . Isso foi divulgado por meio de uma questão do GitHub levantada contra o repositório de origem . O pacote event-stream facilita a criação e o trabalho com fluxos e é muito popular, obtendo cerca de 2 milhões de downloads por semana. O pacote filho mal-intencionado foi baixado quase 8 milhões de vezes desde sua inclusão em setembro de 2018. Se o seu projeto está sendo monitorado por uma ferramenta de detecção por vulnerabilidades em dependências, como o Snyk você será notificado via alertas de rotina.