踩坑记录
2篇文章 · 0订阅
  • 🔥 紧急预警:Axios 供应链被投毒,恶意版本针对全栈开发者
    2026年3月31日,npm 最流行的 HTTP 客户端库 axios 遭遇供应链攻击,两个恶意版本已发布。每一个用 axios 的前端/Node.js 项目都必须立即检查! 📢 事件回顾 攻击时间线
    前端 axios
    🔥 紧急预警:Axios 供应链被投毒,恶意版本针对全栈开发者
  • 就因为package.json里少了个^号,我们公司赔了客户十万块
    写这篇文章的时候,我刚通宵处理完一个P0级(最高级别)的线上事故,天刚亮,烟灰缸是满的🚬。 事故的原因,说出来你可能不信,不是什么服务器宕机,也不是什么黑客攻击,就因为我们package.json里的
    前端 JavaScript NPM
    就因为package.json里少了个^号,我们公司赔了客户十万块