Filipe, eu sei que você fez a verificação dessas versões específicas, mas as versões abaixo dessas também não estariam comprometidas?
Nenhuma das minhas dependencias usa o anti-styles na 6.2.2 por exemplo, mas tenho uma que usa na 6.2.1.
Respondendo a "Comando para verificar se o seu projeto possui..." dentro da publicação Hackers sequestram pacotes NPM com mais de 2 bilhões de downloads semanais
1
2
Ótima pergunta! As versões abaixo não estão comprometidas, pois o hacker apenas conseguiu publicar nas novas versões o malware 🤝
2
Perfeito! Continuamos vulneráveis porém não para este caso hehehehe Torcer para nossas dependências se atualizarem.