npm包漏洞

近日，针对JavaScript代码的大规模供应链攻击事件引发关注。黑客通过控制开发者账户，在npm软件包中植入恶意代码，试图篡改加密货币交易地址。尽管攻击范围广泛，涉及10%的云环境，但实际仅盗取约1...