Se i pacchetti NPM sono così vulnerabili come descritto in questo articolo , è accettabile utilizzare WebPack per le applicazioni web, in cui la sicurezza è una priorità?
Modifica: quando usi WebPack dovresti usare pacchetti NPM (con molte delle loro dipendenze e dipendenze secondarie), ma nei siti "classici" di solito scarichi le librerie di terze parti dai siti ufficiali, e aggiornali solo quando ne hai veramente bisogno, il che sembra essere molto più sicuro