图片网络安全研究人员近日在 npm（Node Package Manager）库上有了重大发现：两个精心设计的恶意软件包悄然现身。这些恶意软件包的目标并非直接对系统发起攻击，而是专门针对本地已安装的其他软件包下手，这一发现进一步揭示了软件供