npm史上最大供应链攻击:每周下载量超20亿的软件包遭大规模攻击劫持
# npm供应链攻击事件深度分析与防御指南
## 事件概述
2025年9月8日,网络安全公司Aikido Security披露了npm生态有史以来最大规模的供应链攻击事件。攻击者通过钓鱼手段入侵了长期受信任的维护者"qix"的账户,篡改了18个流行软件包,这些软件包每周总下载量超过20亿次。
## 受影响的关键软件包
被植入恶意代码的核心软件包包括:
- `chalk`:每周3亿次下载
- `debug`:每周3.58亿次下载
- `ansi-styles`:每周3.71亿次下载
- `
2025-09-09 12:08:42
0