github npm supply chain

Allarme supply chain: pacchetti npm infetti e spionaggio su GitHub. Ma arrivano le nuove difese con la versione 12