angular-location-update versão 0.0.3

O problema diz respeito a código malicioso na versão 0.0.3 do angular-location-update. Quando executado em um navegador, esse código enumera os campos de senha, CVC e número do cartão em formulários e envia os valores extraídos para o endpoint “https://js-metrics.com/minjs.php?pl=”. Não há informações disponíveis sobre o número estimado de dispositivos potencialmente afetados em todo o mundo ou sobre incidentes reais em que essa vulnerabilidade tenha sido explorada.

Para a versão 0.0.3 do angular-location-update, remova o pacote do seu ambiente e avalie sua aplicação para determinar se os dados do usuário foram comprometidos. Considere fazer o downgrade para a versão 0.0.2 como medida temporária.