npm史上最大供应链攻击：每周下载量超20亿的软件包遭大规模攻击劫持

网络安全公司Aikido Security披露了npm生态有史以来最大规模的供应链攻击事件。攻击者通过钓鱼邮件入侵长期受信任的维护者qix的账户，篡改了包括chalk、debug和ansi-styles在内的18个流行软件包，这些软件包每周总下载量超过20亿次。

攻击手法与危害范围

攻击者通过伪造suppo