搜索
周下载量超过220万次的NPM包.is遭供应链攻击 开发者被假冒邮件钓鱼泄露权限
2 周前
轻量级JavaScript实用程序库is在NPM平台上极受欢迎,每周下载量高达220万次。然而,在2025年7月19日,该项目的开发者不幸遭遇钓鱼攻击,导致账户权限被泄露。黑客随后利用这一漏洞,发布了包含后门程序的版本,旨在远程执行代码。这一事件对使用该库的开发者构成了潜在的安全威胁。
