Администраторы репозитория NPM предупредили пользователей о выявлении бэкдора в популярном Javasсript-пакете mailparser, который используется как зависимость в 213 пакетах и насчитывает более 60 тысяч еженедельных загрузок. Бэкдор был интегрирован в связанный зависимостями пакет getcookies и был закомуфлирован под видом библиотеки для работы с браузерными Cookie. На деле в пакете getcookies присутствовал код для получения управляющих команд от удалённого атакующего через передачу специально оформленных данных в HTTP-загроловках.