Интересный твиттер-тред о том как можно обезопасить себя от вредоносных скриптов в node_modules.

Оказывается из node_modules можно подцепить много неприятных вещей, как пример автор приводит пакет "node-ipc" (2М загрузок). Также в node modules для Руби уже есть скрипты, которые позволяют воровать крипто-кошельки 😳

Решением автора строится на изолировании редактора в контейнере. По ссылке подробно расписано как и что делать, из минусов редактор будет дольше запускаться. Конечно это не сто процентная защита, но все же.