数千用户下载冒充合法工具的恶意npm库 据观察,威胁行为者上传了合法npm包(如typescript-eslint和@types/node)的恶意拼写钓鱼版本,这些版本在包注册中心上已被下载数千次。 下载 npm 恶意npm 2024-12-23 17:30 3