Npm ¹

node-ipc 供应链投毒事件深度解析：一个过期域名如何劫持千万级 npm 包 2026年5月14日，npm 生态遭遇年度最严重供应链攻击。攻击者仅凭一个过期邮箱域名，就将拥有千万级下载量的 node-ipc 库变成了窃取全球开发者凭证的武器。69 万次下载、90+ 类凭证目标、DNS 隧道外传—...