Aikido Security Ltd.今日披露了迄今为止最大规模的npm供应链攻击事件，攻击者向18个热门软件包注入恶意代码，这些软件包的总下载量超过26亿次/周。

npm 软件包 aikido npm攻击 规模npm 2025-09-10 16:33  3

网络安全公司Aikido Security披露了npm生态有史以来最大规模的供应链攻击事件。攻击者通过钓鱼邮件入侵长期受信任的维护者qix的账户，篡改了包括chalk、debug和ansi-styles在内的18个流行软件包，这些软件包每周总下载量超过20亿次

供应链 npm 软件包 aikido npm史上 2025-09-09 18:31  6