Popular:
Virtualization DNS security formal verification reachability analysis compiler errors macro conflict web extension development framework Bitmap Graphics API inconsistencies All Tags

大型 npm 垃圾场

2024-08-07

这篇文章揭露了npm软件包仓库中充斥着大量垃圾软件包的现象,这些垃圾包与Tea协议有关,该协议旨在奖励开源贡献者。研究发现,过去六个月发布到npm的新软件包中,约有五分之四是Tea垃圾邮件,这些垃圾包虽然目前没有发现恶意企图,但它们会误导AI模型训练,并为恶意攻击提供掩护。

(blog.phylum.io)
31
未分类 垃圾软件包 Tea协议