逾18个热门NPM套件因网钓攻击而被骇客接管
https://www.ithome.com.tw/news/171063
“骇客借由假冒为NPM（Node Package Manager）市集的客户支援部门，
向众多NPM套件开发者发送钓鱼邮件以骗取凭证，并成功在至少18个热门套件
植入恶意程式，涵盖除错工具、涉及终端机显示的核心套件，以及CLI工具必备
的终端机样式库等基础套件，每周下载量达数十亿次。骇客的目的在于，窃取
受害者的加密货币”
社交工程一直都很有用啊，
尤其现在人工智能满天飞的时候，发的钓鱼信又更像真人了