恶意的NPM软件包污染jsdelivr CDN服务

近日，研究人员在NPM上检测到一个恶意软件包，该软件包中包含一个经过混淆处理的index.js文件，该文件会从jsdelivr CDN服务中获取一个.txt文件，将其解码后形成钓鱼页面窃取用户凭据。.txt文件来源于“standforusz”恶意NPM包，虽然该软件包已经被标记为恶意并删除，但是现在仍然可以通过jsdelivr CDN服务进行访问，这使得攻击者能够继续在其攻击活动中利用该恶意资源。