/users/-/avatars/9e7367b0-cb94-49e2-beeb-45a6be4fc573)
警惕 npm 包下毒,窃取用户隐私信息
最近有研究者发现存在 npm 包通过 chrome 的账号恢复机制窃取用户密码信息:NPM Package Steals Passwords via Chrome’s AccountRecovery
/u/avatar/mQrLEd-oQB3Y9a){kind=small}
一切皆文件,所见即所得
这个人好像还是个中国人,个人网站:https://chrunlee.cn/,看他 github 放了挺多开源的东西,应该做开发不久了,不是小号,如果这是有意为之就太可怕了
这个人好像还是个中国人,个人网站:https://chrunlee.cn/,看他 github 放了挺多开源的东西,应该做开发不久了,不是小号,如果这是有意为之就太可怕了