幸い影響がなくて良かったけれど、めちゃくちゃ焦った。
以下あたりを大変参考にさせていただきました。感謝。
https://blog.flatt.tech/entry/axios_compromise
https://note.com/fujikou/n/nfb53c90ee2d9
npm config で対応したはずの ignore-scriptsが見当たらない?
今回、特に焦ったのが昨年末のnpmの脆弱性の話の際に↓を実行したはずなのに
npm config set ignore-scripts true --globalnpm config list しても出てこなかった。
nodeのバージョンマネージャー(voltaとか)を使っている場合に、global設定した時にはnode.jsごとにグローバル設定が分かれているっぽい?~/.npmrc に直接書くことにした。