新的前端 npm 包投毒事件 - V2EX 2023年1月5日，著名开源项目 AFFiNE 发推提醒大家，有一个名为 chalk-next (chalk 的复制品，赝品) 的包文件中含递归删除本地配置代码。随后