短短一夜之间,NPM 软件生态遭遇重创。黑客通过伪装成官方通知的钓鱼邮件,成功入侵知名开发者账户,对至少 18 个高频下载的核心软件包动了手脚,并植入恶意代码。这些包的周下载量合计超过 20 亿次,而据外媒 BleepingComputer 报道,实际数字甚至高达 26 亿 ...