npm Stylus削除事件で世界中のビルドが破綻

npmがStylusライブラリの全バージョンを削除し、世界中の開発者のビルドとパイプラインが停止。週300万ダウンロードを受ける人気のCSS生成ライブラリが「セキュリティホールディング」ページに置き換えられた。

共同メンテナー「panya」がセキュリティ研究目的で悪意のあるパッケージを公開したためアカウント停止となり、関連するStylusも誤って削除された。Angular CLIやtypescript-plugin-css-modules等の依存パッケージが動作不能となり、GitHub Trust & Safetyチームが復旧作業を実施。回避策としてGitHubリポジトリからの直接参照が推奨された。レジストリの管理ミスによる正当プロジェクト削除の事例。

出展：npm ‘accidentally’ removes Stylus package, breaks builds and pipelines