npm

主流 JavaScript 库 Axios 遭劫持，npm 被恶意注入远程控制木马

03月31日 0评

npm 史上最大规模垃圾包攻击之一：15 万恶意包被用于“挖矿”

2025.11.17 0评

安全公司曝光黑客盗用开发团队账号在 NPM 平台散布恶意软件包，涉及 React Native / GlueStack 项目

2025.06.10 0评

超千次下载：20 个恶意 npm 包伪装成以太坊开发工具 Hardhat 窃取敏感信息

2025.01.04 0评

已移除，恶意 npm 软件包被发现：利用图像文件隐藏后门代码

2024.07.17 0评

npm 软件包网站被滥用，开发者上传超 700 个《武林外传》切片视频

2024.01.31 0评

新 Python 工具可检测 NPM 包是否存在“Manifest 混淆”问题

2023.07.05 0评

一个单行代码 npm 包使得 JavaScript 生态系统陷入混乱

2020.04.29 0评

微软 GitHub 宣布收购 npm：开源的 JavaScript 包管理服务

2020.03.17 0评

最古老的npm包request现已弃用，每周下载量逾1400万

2020.02.15 0评

微软发现恶意 npm JavaScript包，可从 UNIX 系统窃取数据

2020.01.14 0评

JavaScript 包管理器npm团队针对新的“二进制植入”错误发出警告

2019.12.14 0评

JavaScript包管理器npm实现捐赠，首次为开源代码提供资助

2019.11.07 0评

JavaScript包管理工具NPM CEO宣布离职，为npm商业化背锅？

2019.09.23 0评

在终端禁止广告之后，npm提出给开源开发者捐赠

2019.09.07 0评

项目内置广告争议后续：npm禁止终端广告

2019.09.02 0评

月下载量千万的npm包被黑客篡改，Vue开发者面临攻击

2018.11.27 0评