逾18個熱門NPM套件因網釣攻擊而被駭客接管
https://www.ithome.com.tw/news/171063
「駭客藉由假冒為NPM（Node Package Manager）市集的客戶支援部門，
向眾多NPM套件開發者發送釣魚郵件以騙取憑證，並成功在至少18個熱門套件
植入惡意程式，涵蓋除錯工具、涉及終端機顯示的核心套件，以及CLI工具必備
的終端機樣式庫等基礎套件，每周下載量達數十億次。駭客的目的在於，竊取
受害者的加密貨幣」
社交工程一直都很有用啊，
尤其現在人工智慧滿天飛的時候，發的釣魚信又更像真人了