微闻
知名前端框架工具 vue/cli 遭遇供应链攻击
node-ipc模块引用的依赖被人挖出真恶意代码,本机如果是俄或者白俄的 IP 会直接覆写所有文件为❤️。
https://www.v2ex.com/t/840562