【开源之耻】vue-admin-beautiful npm 包投毒事件始末
· ☕ 6 分钟

2023年1月5日,著名开源项目 AFFiNE 发推提醒大家,有一个名为 chalk-next (chalk 的复制品,赝品) 的包文件中含递归删除本地配置代码。随后,该包被 npm 安全团队证实含恶意代码并下架。

2023年1月5日,著名开源项目 AFFiNE 发推提醒大家,有一个名为 chalk-next (chalk 的复制品,赝品) 的包文件中含递归删除本地配置代码。随后,该包被 npm 安全团队证实含恶意代码并下架。