轻量级 JavaScript 实用工具库 "is" 是 NPM 平台上的热门项目,每周下载量超过 220 万次。然而在 2025 年 7 月 19 日,该库开发者遭遇钓鱼攻击导致账户凭证泄露,攻击者借此发布了包含远程代码执行后门的恶意版本。钓鱼攻击入侵开发者账户据报告,项目维护者 John Harband 收到了一封伪装成 NPMJS 官方的电子邮件,要求进行账户验证。点击邮件内嵌链接后,他被重定
轻量级 JavaScript 实用工具库 "is" 是 NPM 平台上的热门项目,每周下载量超过 220 万次。然而在 2025 年 7 月 19 日,该库开发者遭遇钓鱼攻击导致账户凭证泄露,攻击者借此发布了包含远程代码执行后门的恶意版本。