Ouch. Je me demande combien d'entreprises ou de développeurs ont leur machine ou compte compromis.

Je vais être chiant mais cette attaque ne fait que confirmer une chose: Plus vous avez de dépendances dans votre appli, plus grands sont les risques de sécurité (et je ne vous parle même pas de la dette technique, des problèmes de maintenance et de migration que vous allez trainer).

Soyez KISS. (Mais évitez quand même de coder certaines choses piégeuses vous-mêmes : crypto, csv...)