🚨突發消息：每週20億次下載的NPM被毒化 昨天發生了什麼？一封釣魚郵件剛剛危及整個JavaScript生態系統…… 攻擊者劫持了一個開發者帳戶，並向18個核心包（如debug、chalk、strip-ansi）注入了惡意代碼。這些包每週有20億次下載——基本上每個JS項目都在使用它們！ 你的代碼可能正在竊取你的加密貨幣 😱