"debug" package attack failed; malicious update detected early, minimal impact. Developers urged to check their installations ...

网络安全领域再起波澜，全球最大的Javascript包管理器npm遭遇重大安全事件。据网络安全机构Aikido Security披露，黑客通过精心设计的钓鱼攻击，成功入侵多名知名开发者账户，并在高频使用的软件包中植入恶意代码，引发业界广泛关注。

Multiple npm packages compromised by phishing attack in attempt to spread crypto malware to billions of victims.

据介绍，黑客通过钓鱼邮件入侵知名开发者 Josh Junon（用户名 qix）等人的账户，在至少 18 个高频下载包中注入恶意代码，这 18 个受影响的包周下载总量达 26 亿次。 qix 表示，他收到的钓鱼邮件来自 support@ ...

A JavaScript supply chain attack has delivered a crypto-clipper via 18 npm packages; Ledger’s CTO has warned ...