https://github.com/dominictarr/event-stream/issues/116
Issue Title 就写了另人有兴致的 I don't know what to say.
按照 issue 描述的说法 当你同时安装 [email protected] 跟 crypto-currency 相关的套件
你就中标了
这个 issue 也有对这个恶意套件做一些分析
其中 Comments 串中的这句话很重要
dominictarr
he emailed me and said he wanted to maintain the module, so I gave it to him.
I don't get any thing from maintaining this module, and I don't even use it anymore, and havn't for years.
不过简单来说 骇客成功的社交工程了一个重要、已经不在 maintain 的 NPM project
题外话 这是从 FB 社团 Hacker News 来的
点开 Link 就会发现你的 Link 多了 fbclid 参数
这就是 FB 主动追踪看有哪些人点击连结的神秘参数