近几个月来，Node包管理器（npm）生态系统遭受了两次主要的供应链攻击，影响了数百个包，并使开发人员面临凭证被盗和数据泄露的风险。这些事件的攻击向量显示了AI赋能的开源软件依赖关系如何被破坏的演化。 在2025年8月26日，广泛使用的Nx构建系统包的多个 ...