Новый npm-червь: binding.gyp — тихий убийца вашего кода!

Представьте: вы устанавливаете пакет, а вместе с ним совершенно незаметно пролезает самораспространяющийся червь! Злоумышленники научились обходить стандартные проверки, пряча вредоносный код не в...