nodejs event stream被植入比特幣小記
Contents
最近npm的event stream吵得沸沸揚揚的
竟然有人偷偷植入挖幣程式在裡面
只要有import都會中標
這篇指記錄有沒有中標
|
|
|
|
參考來源:吃瓜群众带你了解 NMP 包 event-stream 被植入比特币后门的来龙去脉-前端开发博客
更多八卦….
月下载量千万的 npm 包被黑客篡改,Vue 开发者可能正在遭受攻击 - 知乎