Versões do shrugging-logging (versões afetadas não especificadas)

O problema diz respeito a código malicioso no pacote shrugging-logging, especificamente em um script de pós-instalação. Esse script obtém os nomes dos pacotes npm de propriedade do usuário e tenta adicionar outro mantenedor a cada pacote, o que constitui uma forma de sequestro de pacotes.

Remova o pacote shrugging-logging do seu sistema.

Se você possui algum pacote que tenha sido comprometido, entre em contato com a equipe de segurança do npm imediatamente pelo e-mail security@npmjs.com.

Habilite a autenticação de dois fatores (2FA) para publicação, a fim de proteger ainda mais os pacotes que você mantém.