https://github.com/dominictarr/event-stream/issues/116
Issue Title 就寫了另人有興致的 I don't know what to say.
按照 issue 描述的說法 當你同時安裝 [email protected] 跟 crypto-currency 相關的套件
你就中標了
這個 issue 也有對這個惡意套件做一些分析
其中 Comments 串中的這句話很重要
dominictarr
he emailed me and said he wanted to maintain the module, so I gave it to him.
I don't get any thing from maintaining this module, and I don't even use it anymore, and havn't for years.
不過簡單來說 駭客成功的社交工程了一個重要、已經不在 maintain 的 NPM project
題外話 這是從 FB 社團 Hacker News 來的
點開 Link 就會發現你的 Link 多了 fbclid 參數
這就是 FB 主動追蹤看有哪些人點擊連結的神秘參數