PSA: поточна атака на ланцюжок поставок через скомпрометовані залежності npm (налагодження, крейда тощо) Не потрібно панікувати, але Для користувачів – підтвердьте, що ви підписуєте. Особливо адреса одержувача. Для розробників - Якщо ви оновили свої залежності протягом останнього дня, оновіть ще раз якомога швидше.