情报 持续攻击：数百个恶意包上传至NPM仓库

近期，研究人员发现了一场持续的攻击活动，该活动正在向开源节点包管理器（NPM）仓库上传数百个恶意包，试图感染依赖这些代码库的开发者的设备。这些恶意包的名称与合法的Puppeteer和Bignum.js代码库以及各种加密货币工作库相似。这一活动由安全公司Phylum的研究人员报告，目前仍在进行中。 警惕供应链攻击 Phy... 阅读全文