오늘 메일 확인해보니 깃헙에서 무슨 메일이 와서, 보안 문제가 있으니 node.js 기반 프로젝트에 포함된 flatmap-stream이라는 의존성 패키지를 제거하라고 하더군요.
뭔가 못봤던 패키지다 싶어 검색해보니 뭔가 사건이 터져있네요.
대충 요약하자면, 꽤 많이 다운로드되던 node.js (npm) 패키지인 event-stream이라는 패키지에 의존성으로 포함된 패키지 flatmap-stream에 비트코인 갈취 악성코드가 숨겨져있었다란 내용입니다.