网络安全机构披露，黑客通过伪装npm官方的钓鱼邮件入侵开发者账户，篡改至少18个高频下载包并注入恶意代码，周下载总量高达26亿次。攻击者劫持网络流量与API，监控并替换以太坊、比特币等加密货币收款地址，将交易重定向至其钱包。npm团队已紧急移除包括周下载量达3.576亿次的debug包在内的恶意版本。近期JavaScript库攻击频发，专家提醒开发者警惕钓鱼邮件并检查依赖包安全性。

免责声明：本文内容由开放的智能模型自动生成，仅供参考。