Итак, моим методом для распространения вредоносного кода стал npm. Мне надо было лишь придумать троянского коня — пакет, несущий хоть какую-нибудь пользу, который веб-мастера устанавливали бы, не беспокоясь о возможных проблемах.
Рассказ о том, как я ворую номера кредиток и пароли у посетителей ваших сайтов
Отличная статья, как используя зависимости, можно внедрить вредоносный код почти куда угодно.