熱門NPM套件遭到挾持，駭客上架新套件散布惡意程式，起因是維護者遭網釣導致Token外流

鎖定開發人員的惡意NPM套件攻擊經常發生，其中大部分駭客都是透過假冒知名冒件的方式，使用極為相似的名稱騙過開發人員，導致他們不慎下載惡意軟體，但最近一波攻擊行動引起軟體開發圈的關注，原因是駭客先針對套件維護者下手，取得他們的NPM帳號來發布新版套件。