在npm 包 coa 和 rc 中发现恶意代码，它们每周下载量达 2300 万次

据了解，Coa 是一种命令行参数解析器，其每周下载量约为 880 万次。而Rc 是一种配置加载器，其每周下载量约为 1420 万次。

Coa受影响的版本如下： 2.0.3、2.0.4、2.1.1、2.1.3、3.0.1、3.1.3

Rc受影响的版本如下： 1.2.9、1.3.9、2.3.9

这两个软件包大约在同一时间受到攻击，并且都是攻击者通过获得开发人员帐户权限来上传恶意代码。

npm团队在周四时表示，他们已经禁用了这几个开发者账户。他们正在积极调查该事件并将监控这种类型的攻击活动。

更多相关技术内容咨询欢迎前往并持续关注六星社区了解详情。

如果你想用Python开辟副业赚钱，但不熟悉爬虫与反爬虫技术，没有接单途径，也缺乏兼职经验
关注下方微信公众号：Python编程学习圈，获取价值999元全套Python入门到进阶的学习资料以及教程，还有Python技术交流群一起交流学习哦。

0 条评论