Новый npm-червь: binding.gyp — тихий убийца вашего кода!

Представьте: вы устанавливаете пакет, а вместе с ним совершенно незаметно пролезает самораспространяющийся червь! Злоумышленники научились обходить стандартные проверки, пряча вредоносный код не в package.json, а в крохотном файле `binding.gyp`. Как это работает: при выполнении `npm install` срабатывает `binding.gyp`, выполняя команды за пределами песочницы, и вуаля – ваш аккаунт или проект скомпрометирован. Чтобы не попасться, всегда тщательно проверяйте зависимости, особенно если они тянут нестандартные сборки, и следите за необычной активностью файловой системы после установки пакетов. Будьте на шаг впереди!