npm 包供应链攻击：20 亿次下载的恶意软件

热门标签：

Mac 多显示器显示器扩展 requests patch 并发 Alpine Linux BSD Linux 电动汽车全部标签

npm 包供应链攻击：20 亿次下载的恶意软件

2025-09-09

9月8日，安全研究人员发现18个热门npm包被植入恶意代码，每周下载量超过20亿次。这些恶意软件会在浏览器中拦截加密货币和Web3活动，操纵钱包交互，并将资金和批准重定向到攻击者控制的账户。攻击者通过钓鱼邮件攻陷维护者账户，并在其不知情的情况下更新了这些包。目前部分受影响的包已被修复，但仍需谨慎，建议使用安全的npm包管理工具。

(www.aikido.dev)

开发

用CSS、SVG和物理学模拟苹果WWDC 2025的Liquid Glass效果

微软加入世界核协会，押注核能应对数据中心能源需求