Versões do maleficent (versões afetadas não especificadas)

O problema diz respeito a código malicioso no pacote maleficent, que coleta informações do sistema, incluindo variáveis de ambiente, informações do sistema operacional, detalhes da interface de rede, credenciais da AWS, credenciais do npm e chaves SSH. Essas informações são gravadas em um arquivo local, mas não são enviadas para um servidor remoto.

Remova o pacote maleficent do seu ambiente para evitar novos riscos.