Сканирование вредоносных программ JavaScript обнаружено BitCoin Mining на flatmap-stream v0.1.1

Не уверен, если это связано с этим форумом, пожалуйста, попробуйте помочь.

У меня есть сайт, работающий в производстве. Заказчик запустил проверку на вирусы с помощью VirusTotal и обнаружил модуль NodeJS Virus on flatmap-stream, который зависит от nodemon@1.18.4 https://github.com/remy/nodemon/issues?utf8=%E2%9C%93&q=flatmap https://www.npmjs.com/package/flatmap-stream

Клиент обнаружил вирус при использовании файла загрузки VirusTotal (один файл).

Поскольку существуют тысячи файлов, которые могут содержать вирус, как лучше всего сканировать весь проект?

Я ищу способ сканировать все локальные файлы перед развертыванием в производство, поэтому можно вставить в конвейер CI/CD