Nach einem Phishing-Angriff auf npm-Maintainer war das Paket is, das auf etwa 2,7 Millionen wöchentliche Downloads kommt, mit einem Malware-Loader infiziert.| Developer
Phishing attacks on package maintainer accounts led to infected JavaScript type testing utilities.| CSO Online