Liebe Node- und andere Developer. lest euch das bitte durch und nehmt es euch zu Herzen. Toller Rant von Eran Hammer über Sicherheits-Flubbzidität und derlei Gedöns.
tl;dr: Wenn ihr eure Dependencies auto-updatet, gebt ihr damit quasi jedem, der in diese Dependencies publishen kann, die Macht, euer Business zu ficken. Denkt mal drüber nach.