特朗普承认白宫点外卖是摆拍

周下载超 69 万次：热门 npm 包 node-ipc 被投毒，可窃取密码等敏感信息_蜘蛛资讯网

源预算，缓解该市紧张的财政状况。

遭遇新的供应链攻击，多个新发布版本被植入信息窃取恶意代码。注：node-ipc 是一个 Node.js 模块，支持 Unix、Windows、UDP、TLS 和 TCP 等多种套接字通信。这个进程间通信包在 npm 上每周下载量仍超过 690000 次，有大量项目依赖该工具包，该媒体指出这次事件的影响不只局限于单个开发者，更可能沿依赖链向下游扩散。目前已确认以下 3 个版本为恶意版本：node-i

当前文章：http://o7h.hengmuyao.cn/q709/grufz.html

发布时间：15:32:34