La lección aquí de otro ataque de inyección de NPM es que debe evitar todas las dependencias y siempre, sin falta, lanzar su propia criptografía