早前业界流行的开源库 Axios 遭到黑客攻击,黑客通过未知方式劫持开发者在 NPM 上的账号,随后篡改安装包并引入恶意依赖,恶意依赖则会收集和窃取已感染设备上的机密信息。已经有诸多安全公司针对此次攻
基于 NPM 生态系统的供应链攻击正在变得越来越频繁、越来越严重,最新出现的供应链攻击涉及至少 18 个流行的代码包,这些代码包每周的下载次数超过 20 亿次。攻击源头是开发者 & 维护者 J
