1作者: carlostkd大约 1 个月前
在安装任何 #npm 包之前,你应该阅读这篇文章。因为作者提到了利用 #AI #幻觉,但却忽略了攻击者也可以“指示” AI 引用恶意包。 https://blog.gaborkoos.com/posts/2026-05-29-How-to-Evaluate-an-npm-Package-2026-Edition/?utm_source=reddit&utm_medium=social&utm_campaign=how-to-evaluate-an-npm-package-2026-edition&utm_content=r_netsec #信息安全 #网络安全 #道德黑客 #新闻 #隐私