Форум — Talks Malicious crossenv package on npm left-pad, npm 0 1 https://twitter.com/o_cee/status/892306836199800836https://news.ycombinator.com/item?id=14901566 Ссылка
http://incolumitas.com/2016/06/08/typosquatting-package-managers/Человек на эту тему диплом написал. alpha ★★★★★ (02.08.17 01:11:13 MSK) Ссылка
Меня во всём этом удивляет только то, что подобные «взломы» происходят так нечасто. При по-сути полном отсутствии защиты реп подобных проектов от подмены пакетов. DawnCaster ★★ (02.08.17 01:19:26 MSK) Ссылка
опять выясняется, что поколение копипастеров и фреймворколюбов в опасности? nerfur ★★★ (02.08.17 12:05:08 MSK) Ссылка