Contents

nodejs event stream被植入比特幣小記

Contents

最近npm的event stream吵得沸沸揚揚的
竟然有人偷偷植入挖幣程式在裡面
只要有import都會中標
這篇指記錄有沒有中標

1
npm ls event-stream flatmap-stream
1
npm ls -g event-stream flatmap-stream

./1.png

參考來源:吃瓜群众带你了解 NMP 包 event-stream 被植入比特币后门的来龙去脉-前端开发博客

更多八卦….
月下载量千万的 npm 包被黑客篡改,Vue 开发者可能正在遭受攻击 - 知乎