Американский разработчик добавил в популярный open-source пакет вредоносный код: он считывает IP-адрес пользователя и, если тот находится в России или Белоруссии, заменяет все его данные на эмодзи сердечка. Код появился в новых версиях библиотеки без предупреждения, из-за чего многие лишились своих проектов.
Автор назвал это «мирным протестом» против ситуации на Украине, но пользователи не оценили решения: они обвинили разработчика в дискриминации и заявили, что потеряли доверие к открытым источникам. После жалоб модераторы постарались исправить ситуацию.
@Evv1L мне захотелось снести весь софт на электроне и npm заодно.