Versões do text-qrcode (versões afetadas não especificadas)

O problema diz respeito a um código malicioso no módulo text-qrcode que sobrescreve o método randomBytes do módulo crypto. Isso resulta na geração de entropia fraca, produzindo valores de 32 bytes que são facilmente adivinháveis. A função randomBytes infectada gera apenas 3 bytes de entropia, que são então submetidos a um hash para criar um valor de 32 bytes.

Desinstale o text-qrcode imediatamente.

Se o módulo foi usado para gerar entropia que é fundamental, todas as instâncias dessa entropia gerada devem ser substituídas, incluindo carteiras de bitcoin, chaves privadas, mensagens criptografadas, etc.