一个大规模的供应链攻击刚刚袭击了JS生态系统。 包维护者收到了来自`npm⁠.help`的2FA重置邮件，内容看起来像这样： 它还（未成功）针对@vercel的员工。了解我们如何分析其影响并保护我们的客户：