Todas as versões do commander-js

O pacote commander-js é malicioso, projetado para explorar erros de digitação durante a instalação de módulos. Após a instalação, ele baixa e executa um arquivo arbitrário como um script pós-instalação.

Para todas as versões, considere o sistema comprometido se este pacote for encontrado e avalie a necessidade de medidas adicionais, como a renovação de todas as credenciais na máquina comprometida.