一个 GitHub 仓库背后的陷阱:招聘如何变成供应链攻击入口 分析利用招聘流程诱导执行恶意 npm install 的攻击方式,以及现代前端生态中的安全隐患。 2026年6月17日 Cybersecurity Supply-Chain Node.js