NPM对允许攻击者将恶意软件冒充合法软件包分发的潜在问题进行了补救

据外媒报道，研究人员在Node.js 运行时环境的默认包管理器NPM中发现了一个“逻辑漏洞”,使得攻击者能够将恶意软件冒充为合法软件包分发，并欺骗不知情的开发人员安装它们。该漏洞于2月10日被披露之后，NPM于4月26日对潜在问题进行了补救。