安全, 新闻 开源供应链攻击持续发酵:PyPI、npm和Ruby软件包仓库惊现恶意组件 2025年6月5日 / 近期在npm、Python和Ruby软件包仓库中相继发现多组恶意组件,这些组件能够清空加密货币钱包资金、安装后删除整个代码库并窃取T