NPM 软件供应链安全事件

作者：维一零
原文链接：https://weiyiling.cn/one/multi_npmjs_hijack_review
0x00 前言
这2天NPM仓库又遭受严重的供应链攻击，看起来性质和LedgerHQ库的事件差不多，目的也是盗窃加密货币。虽然这次并没有成功盗取到币，但是影响范围巨大，目前至少已发现了24款核心库被黑，包括chalk和debug等知名的JS库，这些库每周有着超过20亿...