simonbaker

摘要： KOI的一篇文章，揭露了npm依赖包又一次被攻击的问题。详情可查看底部的原文地址。 之前的npm可看这里《你的项目是否正在使用“带毒”的chalk npm包？》。 这里简单说下几个点： 1、为什么恶意的依赖包能上传到npm？ 2、这些依赖包是怎么执行的？ 3、这些依赖包想窃取什么？ 4、窃取到信息后 阅读全文