Quartou com dica de ouro: use o novo sistema de permissões do Node.js e não seja atacado 🤩💥
Pouca gente sabe, mas na versão 23 do Node.js você já pode, por padrão, definir que tipos de permissão um programa JavaScript pode ter 🤭
Isso muda o jogo, pois uma vez que você baixa um pacote e a executa, nada a e impede de roubar suas senhas, dados pessoais ou até mesmo travar toda a sua máquina
Nada impede, que ele abra uma conexão externa com um servidor terceiro e redirecione todas as suas variáveis de ambiente, informações sensíveis ou até que seja controlada sem o seu consentimento ❌😱
Por isso, daqui para frente, tente sempre executar seus projetos node.js com a flag --permission e dê acesso apenas ao que é realmente responsabilidade do programa ✅
Ah e ja sabe né? Marca os amigos devs para não se arriscarem com problemas de segurança