Só um link ai é algo realmente que é preciso ter cuidado.

https://cyware.com/news/mysterious-nodejs-malware-puzzles-security-researchers-cf052ae8/

O resto não tem nada ver com o node diretamente.
Se um terceiro faz cagada a culpa é do node como?

NPM é uma empresa privada! O que acontece lá não tem nada ver com o node!

Eu sei que você caçou esses artigos de última hora e nem olhou o que tinha neles, só pra me responder.

Tem um link ai que leva para o X, onde o texto foi apagado!

Sobre malware, java tbm tem!
https://www.cisoadvisor.com.br/descoberto-ransomware-avancado-baseado-em-linguagem-java/

Isso não é bem um argumento. Eu nem deveria ter postar isso.
Mas é só pra mostrar mesmo kkkk

Não gostar de um ecossistema em relação a outro é a coisa mais normal do mundo!
Alias é a coisa mais esperada do mundo!

falo isso pois programei 5 anos em NodeJS e 10 anos em Java, e sei do que estou falando.

Evidencia anedótica! Comigo não cola! kkkk

Fazer um artigo de opinião e dizer que não é, pra mim é puxado demais!
kkkkk

Só pra deixar um adendo, node tem muitos problemas! JS tem muitos problemas!
Isso é inerente de qualquer plataforma, se não nem existiriam tantas linguagens e um monte de frameworks que fazem a mesma coisa no final.

Alguém percebeu problemas foi lá e criu outra linguagem, outro framework.
Outra plataforma de microprecessador e etc.