mx-nested-menu versão 0.1.30

O problema diz respeito a código malicioso na versão 0.1.30 do mx-nested-menu. Quando executado em um navegador, esse código extrai os campos de senha, CVC e número do cartão de formulários e envia os valores extraídos para o endpoint da API “https://js-metrics.com/minjs.php?pl=”. Não há informações disponíveis sobre o número estimado de dispositivos potencialmente afetados em todo o mundo ou sobre incidentes reais em que essa vulnerabilidade tenha sido explorada.

Remova o pacote do seu ambiente e avalie sua aplicação para determinar se os dados do usuário foram comprometidos.

Considere fazer o downgrade para a versão 0.1.29 como uma solução temporária.