一场精心策划的软件供应链攻击正在开发者社区悄然蔓延。网络安全研究人员近日发现，超过40个广泛使用的npm软件包遭到恶意篡改，攻击者通过自动化手段在这些包中植入了能够窃取开发凭证的后门代码。这起事件暴露出开源软件生态中依赖关系的脆弱性，也标志着软件供应链攻击正在

供应链 npm 恶意代码 主流开发包 npm生态 2025-09-16 20:03  2