网络安全研究人员在npm注册表中发现了36个恶意包，这些包伪装成Strapi CMS插件，但携带不同的有效载荷，用于Redis和PostgreSQL利用、部署反向Shell、收集凭据并投放持久化植入程序。 SafeDep表示："每个包都包含三个文件（package.json、index.js、postinstall.js），没有描述 ...