Empat paket diidentifikasi dalam repositori NPM yang meneruskan data pengguna
Repositori NPM mendeteksi aktivitas berbahaya dalam empat paket, termasuk skrip prainstal yang, sebelum menginstal paket, mengirimkan komentar ke GitHub dengan informasi tentang alamat IP pengguna, lokasi, login, model CPU, dan direktori home. Kode berbahaya ditemukan dalam paket electorn (255 unduhan), lodashs (78 unduhan), loadyaml (48 unduhan) dan loadyml (37 unduhan). Paket masalah telah diposting di…