Модуль Peacenotwar саботирует разработчиков npm в пакете node-ipc (vue-cli) в знак протеста против вторжения в Украину
Если вкратце, то некие "личности" запушили в репозиторий node-ipc код, который удаляет файлы с сервера. Это затронуло пакет vue-cli
Это может затронуть всех front-end разработчиков, будьте очень внимательны к тому, какие пакеты используете
Ниже гугл траслейт.
5 марта 2022 года пользователи популярного JavaScript-фреймворка Vue.js начали сталкиваться с тем, что можно описать только как атаку на цепочку поставок, влияющую на экосистему npm. Это было результатом вложенных зависимостей и саботажа в знак протеста со стороны сопровождающего пакета node-ipc
Этот инцидент безопасности связан с деструктивными действиями по повреждению файлов на диске одним разработчиком и его попытками скрыть и переформулировать этот преднамеренный саботаж в различных формах. Хотя это атака с мотивами протеста, она подчеркивает более серьезную проблему, стоящую перед цепочкой поставок программного обеспечения: транзитивные зависимости в вашем коде могут оказать огромное влияние на вашу безопасность.
Более подробно можно здесь прочитать https://snyk.io/blog/peacenotwar-malicious-npm-node-ipc-pack... и здесь ветка обсуждения на гитхабе https://github.com/vuejs/vue-cli/issues/7054