**Nome do software vulnerável e versões afetadas:

Versões 2.0.3 e superiores do coa

Descrição:

O pacote npm coa teve versões publicadas contendo código malicioso, o que pode comprometer totalmente qualquer computador que tenha o pacote instalado. Os usuários devem verificar se há atividades suspeitas em seus sistemas. Todos os segredos e chaves armazenados no computador afetado devem ser atualizados imediatamente a partir de outro computador.

Recomendações:

Para as versões 2.0.3 e superiores, faça o downgrade para a versão 2.0.2 o mais rápido possível.

Remova o pacote coa, mas esteja ciente de que isso pode não remover todo o software malicioso resultante de sua instalação.

Considere o computador totalmente comprometido e tome as medidas adequadas para protegê-lo.