Webpack-dev-server, vue-cli взломаны?

Как вы наверное заметили. в последние 2-3 дня появился ворнинг в консоли, для которого до сих пор нету фикса



https://www.npmjs.com/advisories/725
https://github.com/webpack/webpack-dev-server/issu...

Ну кипишь вроде никто не поднимает, думаю все ок. Несмотря на предупреждение черным по белому

This vulnerability allows a remote attacker to steal a developer's source code because the origin of requests to the websocket server that is used for Hot Module Replacement (HMR) are not validated.

Мелоч, да?

Но только что происходит вот что: пишу себе спокойно код (на основе темплейта Vue-cli), но отваливается интернет и вот что появляется:



Это с каких пор для того чтобы запустить локальный проект нужно СОЕДИНЕНИЕ С ИНТЕРНЕТОМ? Это че такое? Все сходится - HMR, вебсокет сервер, раньше этого никогда не было...