🚨 研究人员发现了 175 个恶意 npm 包，用于托管网络钓鱼重定向 — 下载次数超过 26,000 次。 这场名为 Beamglea 的活动滥用了 npm + UNPKG，针对全球 135 家科技和能源公司。 没有漏洞。只是巧妙的基础设施滥用。 阅读 →