coa में एम्बेडेड मैलवेयर

npm पैकेज `coa` के संस्करणों को दुर्भावनापूर्ण कोड के साथ प्रकाशित किया गया था। प्रभावित संस्करणों (2.0.3 और उससे ऊपर) के उपयोगकर्ताओं को जल्द से जल्द 2.0.2 पर डाउनग्रेड करना चाहिए और संदिग्ध गतिविधि के लिए अपने सिस्टम की जांच करनी चाहिए। विवरण के लिए [इस मुद्दे](https://github.com/veged/coa/issues/99) को देखें। कोई भी कंप्यूटर जिसमें यह पैकेज स्थापित या चल रहा है, उसे पूरी तरह से समझौता माना जाना चाहिए। उस कंप्यूटर पर संग्रहीत सभी रहस्यों और कुंजियों को तुरंत एक अलग कंप्यूटर से घुमाया जाना चाहिए। पैकेज को हटा दिया जाना चाहिए, लेकिन चूंकि कंप्यूटर का पूरा नियंत्रण एक बाहरी इकाई को दिया जा सकता है, इसलिए इस बात की कोई गारंटी नहीं है कि पैकेज को हटाने से इसे स्थापित करने के परिणामस्वरूप सभी दुर्भावनापूर्ण सॉफ़्टवेयर हट जाएंगे।