在 NPM 包更新中发现恶意 Bun 脚本
2 分•作者: kothariji•7 个月前
*`package.json` 文件中包含一个运行 `node setup_bun.js` 的 `preinstall` 脚本,以及 `setup_bun.js` 和 `bun_environment.js` 文件,这些文件似乎包含了恶意软件。*
查看原文
*`package.json` includes a `preinstall` script running `node setup_bun.js`, along with `setup_bun.js` and `bun_environment.js` files that appear to contain the malware.*