2018-01-10 2 条评论 小心第三方代码 看到一篇有趣的文章 I’m harvesting credit card numbers and passwords from your site. Here’s how,讲的是通过在 NPM 包里隐藏恶意代码窃取其他网站的用户数据。初看有点像之前的利用拼写错误的文章,如 Typosqu......