Les chercheurs en cybersécurité tirent la sonnette d'alarme sur ce qui a été décrit comme une « activité malveillante » dans les versions récemment publiées de node-ipc.
Selon Socket et StepSecurity, trois versions différentes du package npm ont été confirmées comme malveillantes :