こんな情報があるそうです。
Jqueryができ、Node.jsができ、昔に比べて格段とjavascriptと楽になってきましたが、今、一番、javascriptのアプリケーションやパッケージ管理につかわれているだろうというnpmにもバグをかかえているそうです。バクの内容としては、npmパッケージのマニフェストがtarにあるものとは、同期されていないらしくて必ず一緒だと保証されていないそうです。なんで、書かれているものと中身がちがうってこともありえて、マルウェアなどを埋め込まれる可能性があるそうです。
そこで、vltがつくってしまおうって話みたいです。
でもいつも思うのですが、こんなにいろいろなものができると何をつかっていいかという選択しにいつもこまってしまいます。