Malware embutido em coa

O pacote npm `coa` teve versões publicadas com código malicioso. Usuários das versões afetadas (2.0.3 e superiores) devem fazer o downgrade para a versão 2.0.2 o mais rápido possível e verificar seus sistemas em busca de atividades suspeitas. Consulte [esta issue](https://github.com/veged/coa/issues/99) para obter detalhes conforme eles se desenrolam. Qualquer computador que tenha este pacote instalado ou em execução deve ser considerado totalmente comprometido. Todos os segredos e chaves armazenados nesse computador devem ser rotacionados imediatamente a partir de um computador diferente. O pacote deve ser removido, mas como o controle total do computador pode ter sido dado a uma entidade externa, não há garantia de que a remoção do pacote removerá todo o software malicioso resultante da instalação.