Caramba, isso é grave!
Ninguém criou uma regra yara para ver se isso tá instalado e remover?
wow!
aqui vai!
rule Lodas_Typosquatting_Package_Detected
{
    meta:
        description = "Detecta o pacote malicioso 'lodas' instalado em projetos Node.js"
        author = "Juan Mathews Rebello Santos"
        

    strings:
        $manifest = "name\": \"lodas" nocase
        $path = "node_modules/lodas/"

    condition:
        any of them
}

Pessoal pode ir aprimorando para detectar pacotes maliciosos em projetos NPMS

DnS: A Vulnerabilidade de 2 Trilhões de Downloads

Caramba, isso é grave! Ninguém criou uma regra yara para ver se isso tá instalado e remover? wow! aqui vai! rule Lodas_Typosquatting_Package_Detected { meta: description = "Detecta o paco...