A netmask npm csomagot érintő nemrég felfedezett biztonsági rés privát hálózatokat tehet elérhetővé, és számos támadási típus kivitelezésére adhat módot. A programcsomagot IPv4 CIDR blokkok elemzésére, illetve összehasonlításukra tervezték. A program nagy népszerűségnek örvend, heti több millióan töltik le, és jelenleg több mint 278 000 projekt esetében használják. A szóban forgó sebezhetőséget (CVE-2021-28918), lényegében a megadott IP címek téves értelmezése eredményezi, a csomag ugyanis helytelenül olvassa a nyolcas számrendszerű kódolást. A hiba miatt a netmask a privát IP címeket külső IP címeknek tekinti, és vica versa, ezáltal a támadások széles skálája nyílik meg, köztük az illetéktelen személyek által végrehajtott fájl-átvitel, vagy akár káros kódok megosztása is. A hiba szerencsére a felfedezéstől számított pár napon belül javításra került.
