| node.js | npm | 後門程式 | 軟體供應鏈安全 | 開放原始碼軟體安全

Node.js套件管理器Npm出現惡意後門套件,允許駭客執行任意程式碼

在5月2日,Npm安全團隊收到了一份來自社群的回報,內容指出,getcookies套件含有惡意程式碼,且由於套件互相相依的關係,牽扯了一串套件。

2018-05-08