Malicious crossenv package on npm

Никогда не было и вот опять.

http://incolumitas.com/2016/06/08/typosquatting-package-managers/

Человек на эту тему диплом написал.

Меня во всём этом удивляет только то, что подобные «взломы» происходят так нечасто. При по-сути полном отсутствии защиты реп подобных проектов от подмены пакетов.

опять выясняется, что поколение копипастеров и фреймворколюбов в опасности?