npm с некоторых пор проверяет все пакеты на уязвимости в js коде и предупреждает Вас о найденыых
ищет это все простейший бот на эвристиках, по различным патернам
работать они никак не мешают, Вас просто предупредили, что в установленных пакетах имеются потенциально небезопасные фрагменты кода
