Malware intégré dans coa

Le package npm `coa` a eu des versions publiées avec du code malveillant. Les utilisateurs des versions affectées (2.0.3 et supérieures) doivent revenir à la version 2.0.2 dès que possible et vérifier leurs systèmes pour détecter toute activité suspecte. Consultez [ce problème](https://github.com/veged/coa/issues/99) pour plus de détails au fur et à mesure qu'ils se déroulent. Tout ordinateur sur lequel ce package est installé ou en cours d'exécution doit être considéré comme totalement compromis. Tous les secrets et clés stockés sur cet ordinateur doivent être renouvelés immédiatement à partir d'un autre ordinateur. Le package doit être supprimé, mais comme le contrôle total de l'ordinateur peut avoir été donné à une entité extérieure, il n'y a aucune garantie que la suppression du package supprimera tous les logiciels malveillants résultant de son installation.