高達 800 萬次下載量的 npm 包被黑客篡改了代碼，你的設備或正成爲挖礦機

今天，很多開發者「原地爆炸」，由於一個普遍使用的 NPM 庫 event-stream 忽然被發現包含一個名爲 flatmap-stream 的依賴項，而這個依賴項被植入了竊取比特幣的後門，這意味着使用到該模塊的開發者們，大家的設備或許早已在本身不知情的狀況下變成了挖礦機。javascript 咱們是怎麼一步一步掉坑的？前端 咱們都知道，event-stream 是一個用於處理 Node.js 流

>>阅读原文<<