Module npm : une porte dérobée et des questions en embuscade

Suite à la découverte d’une porte dérobée au sein d’un module très utilisé disponible sur le gestionnaire de paquets JavaScript npm, les administrateurs de la plateforme ont publié un communiqué revenant sur l’incident. Le développeur d’origine du module a également publié quelques explications.