The Hacker Newsは11月7日(米国時間)、人気NPMパッケージである「coa」と「rc」において、悪意のある第三者による改ざんが発見されたと伝えた。いずれも、開発者のアカウントに対する不正アクセスによって、パスワードを盗むマルウェアを含むようにソースコードが変更されているという。