Una presunta compromissione dell’account di un maintainer nell’@antv di npm mostra come un pacchetto fidato possa diventare un canale di consegna per codice malevolo.