"O detalhe que mais me incomoda nessa história toda: o Shai-Hulud não explora nenhuma falha exótica. Ele explora uma feature ligada por padrão que ninguém escolheu — o npm install rodar código arbitrário via lifecycle script (postinstall). O worm não "i..."1 tabcoin · 0 comentário · matheusagostinho · 7 horas atrás