一個大規模的供應鏈攻擊剛剛襲擊了JS生態系統。 包維護者收到了來自`npm⁠.help`的2FA重置郵件，內容看起來像這樣： 它還（未成功）針對@vercel的員工。了解我們如何分析其影響並保護我們的客戶：