В 2.0.3 и более поздних версиях популярного пакета NPM под названием veged/coa была обнаружена уязвимость. Пакет был скомпрометирован и содержит вредоносное ПО для криптомайнинга и кражи паролей. Вредоносный код в основном нацелена на системы под управлением Windows.

Согласно рекомендации по безопасности, пользователи, использующие скомпрометированные veged/cao 2.0.3 и более поздние версии должны перейти до соответствующей версии 2.0.2.

Источник: developers.ibexa.co