FreeBuf早报 | npm史上最大供应链攻击；macOS存严重漏洞

全球网安事件速递

1. npm史上最大供应链攻击：每周下载量超20亿的软件包遭大规模攻击劫持

npm生态遭史上最大供应链攻击，18个流行包被篡改，周下载超20亿次。攻击者钓鱼入侵维护者账户，植入恶意代码劫持加密货币交易，1小时内被识别。建议回滚版本并审计依赖。【