近期，关于恶意npm库的警告引发了广泛关注，数千名开发者在不知情的情况下下载了伪造的开源工具。这些工具冒充合法npm包，如type-eslint和@types/node，实则含有恶意代码，旨在窃取用户信息或控制计算机。

近年来，开源软件的流行为开发者提供了便利，但与此同时，也带来了不容忽视的安全隐患。最近，Sonatype的一项研究显示，数千名用户下载了冒充合法npm库的恶意软件包，尤其是一些伪造的库如@type_eslinter/eslint和types-node ...

快科技12月20日消息，据报道，前端开发社区近日遭遇严重供应链安全事件，有赞开源组件库Vant和字节跳动开源的前端打包工具Rspack多个版本被植入恶意代码。12月19日，Vant项目维护者在GitHub上发布公告，称因团队成员的npm ...