**Nome do software vulnerável e versões afetadas:

pacote sonatype (versões afetadas não especificadas)

Descrição:

O pacote sonatype do npm foi identificado como malicioso. Qualquer computador com esse pacote instalado deve ser considerado totalmente comprometido. Segredos e chaves armazenados no computador comprometido devem ser atualizados imediatamente a partir de outro computador.

Recomendações:

Remova o pacote sonatype; no entanto, esteja ciente de que isso pode não remover todo o software malicioso resultante de sua instalação.

Como precaução, considere o computador totalmente comprometido e tome as medidas necessárias para protegê-lo, como atualizar todos os segredos e chaves armazenados nele a partir de um computador diferente.