安全, 新闻 热门JavaScript库”is”等软件包遭npm供应链攻击植入后门 2025年7月28日 / 轻量级 JavaScript 实用工具库 "is" 是 NPM 平台上的热门项目,每周下载量超过 220 万次。然而
