Son zamanlarda nodejs tarafından gelen zaafiyetler artmaya başladı. Artık hackerlar tek tek uğraşmıyor, sahte karizmatik paket isimleri, mevcut paketlerin npm tokenlarını ele geçirmek filan gibi şeyler yapıyorlar artık. Çok dikkatli olmak lazım. Eskiden sadece delphi veya c# wpf kullanıyorduk böyle şeyler olmuyordu.
Haklısın, özellikle Node.js ekosistemi çok büyük olduğu için supply-chain saldırıları daha fazla görülmeye başladı. Npm token çalınması, paket taklitleri, dependency poisoning gibi yöntemler artık çok yaygın.