Опенсорс похоже «все»...⁠⁠

Текст ниже прислали коллеги.

У фронтендеров стала падать сборка. Оказалось:

«Коллеги, обращаем внимание, что  популярная библиотека https://www.npmjs.com/package/es5-ext которая не обновлялась до этого 2 года начала получать регулярные обновления которые содержат как негативную пропаганду, так и код по таймзоне увеличивающий утилизацию ресурсов

Смотреть файл - _postinstall.js»

И сам тред с праведным гневом столкнувшихся с проблемой разработчиков из России:

https://github.com/medikoo/es5-ext/commit/28de285ed433b45113...

Так что опенсорс похоже «все» - собираешь какое-нибудь ядро Линукс, думаешь - там гуру, баги не пройдут, а у тебя уже код руткит на сборщике сделал и сетку доламывает))