eslint-config-prettier, eslint-plugin-prettier の開発者のnpm tokenがフィッシングにより漏洩し、同パッケージでWindows向けのマルウェアっぽいものが含まれるバージョンがリリースされた(現在の最新バージョンは元に戻っている)という話が出ているな
https://github.com/prettier/eslint-config-prettier/issues/339
https://www.stepsecurity.io/blog/supply-chain-security-alert-eslint-config-prettier-package-shows-signs-of-compromise
https://github.com/prettier/eslint-config-prettier/issues/339
https://www.stepsecurity.io/blog/supply-chain-security-alert-eslint-config-prettier-package-shows-signs-of-compromise