eslint-config-prettier, eslint-plugin-prettier の開発者のnpm tokenがフィッシングにより漏洩し、同パッケージでWindows向けのマルウェアっぽいものが含まれるバージョンがリリースされた(現在の最新バージョンは元に戻っている)という話が出ているな
GitHub
four new versions published with no code changes to repo · Issue #339 · prettier/eslint-config-prettier
The diff looks a little odd: https://npmdiff.dev/eslint-config-prettier/10.1.5/10.1.7 Is this expected? https://www.npmjs.com/package/eslint-config...
Supply Chain Security Alert: eslint-config-prettier Package Shows Signs of Compromise - StepSecurity
We are currently investigating a potential supply chain security incident involving the eslint-config-prettier npm package. This widely-used packag...
