**Nome do software vulnerável e versões afetadas:

Pacote npm rc nas versões 1.2.9, 1.3.9 e 2.3.9

Descrição:

O pacote npm rc teve versões publicadas com código malicioso, o que pode comprometer totalmente qualquer computador que tenha esse pacote instalado ou em execução. Os usuários devem verificar se há atividades suspeitas em seus sistemas. Todas as senhas e chaves armazenadas no computador comprometido devem ser alteradas imediatamente a partir de um computador diferente.

Recomendações:

Para as versões 1.2.9, 1.3.9 e 2.3.9, faça o downgrade para a versão 1.2.8 o mais rápido possível.

Remova o pacote rc, mas esteja ciente de que isso pode não remover todo o software malicioso resultante de sua instalação.

Considere o computador totalmente comprometido e tome as medidas necessárias para protegê-lo, como alternar segredos e chaves a partir de um computador diferente.