后门代码被隐藏在npm模块中,差点就得逞

据 npm 博客报道,5 月 2 日,npm 安全小组收到了一份关于软件包伪装成 cookie 解析库并包含恶意后门程序( backdoor)的报告,npm 官方在 2 个小时内迅速做出了响应。调查之后,他们决定撤掉 npm Registry 中的三个包和第四个包的三个版本。

上一篇:

下一篇:

发表评论

登录后才能评论