JavaScript和TypScript開發人員經常使用的JavaScript包的nPM注冊表正在遭受“數量驚人的垃圾郵件包”的困擾..

NPM特洛伊木馬破壞UAC，安裝帶有“Oscompatible”包的AnyDesk.發現上傳到nPM注冊表的惡意包正在部署.

Sonatype本周發現的三個nPM包隱藏了“travis.yml”中的惡意軟件，“travis.yml”是Travis CI使用的CI/CD構建配置文件。這些包裹包含.

發現惡意nPM包來分發BeaverTail惡意軟件.發現上傳到nPM注冊表的三個惡意包包含BeaverTail，一個.