precode.js versão 1.1.1

O problema diz respeito a código malicioso na versão especificada do precode.js, que, quando executado em um navegador, pode extrair informações confidenciais, como campos de senha, CVC e número do cartão, de formulários. Essas informações são então enviadas para o endpoint “https://js-metrics.com/minjs.php?pl=”. Não há informações disponíveis sobre o número estimado de dispositivos potencialmente afetados em todo o mundo nem detalhes sobre incidentes reais em que essa vulnerabilidade tenha sido explorada.

Para a versão 1.1.1 do precode.js, remova o pacote do seu ambiente e avalie sua aplicação para determinar se os dados do usuário foram comprometidos.

Considere fazer o downgrade para a versão 1.1.0 como uma solução temporária.