🚨突发消息：每周20亿次下载的NPM被毒化 昨天发生了什么？一封钓鱼邮件刚刚危及整个JavaScript生态系统…… 攻击者劫持了一个开发者账户，并向18个核心包（如debug、chalk、strip-ansi）注入了恶意代码。这些包每周有20亿次下载——基本上每个JS项目都在使用它们！ 你的代码可能正在窃取你的加密货币 😱