https://blog.qife122.com/tags/npm%E6%81%B6%E6%84%8F%E5%8C%85/ Recent content in Npm恶意包 on 办公AI智能小助手 Hugo zh-cn qife Tue, 09 Dec 2025 00:11:28 +0800 https://blog.qife122.com/p/npm%E6%81%B6%E6%84%8F%E8%BD%AF%E4%BB%B6%E5%8C%85%E5%88%A9%E7%94%A8%E6%8F%90%E7%A4%BA%E8%AF%8D%E6%93%8D%E6%8E%A7ai%E5%AE%89%E5%85%A8%E6%A3%80%E6%B5%8B%E7%9A%84%E6%96%B0%E6%89%8B%E6%B3%95/ Tue, 09 Dec 2025 00:11:28 +0800 https://blog.qife122.com/p/npm%E6%81%B6%E6%84%8F%E8%BD%AF%E4%BB%B6%E5%8C%85%E5%88%A9%E7%94%A8%E6%8F%90%E7%A4%BA%E8%AF%8D%E6%93%8D%E6%8E%A7ai%E5%AE%89%E5%85%A8%E6%A3%80%E6%B5%8B%E7%9A%84%E6%96%B0%E6%89%8B%E6%B3%95/ <h1 id="恶意软件操控ai检测最新npm软件包入侵事件">恶意软件操控AI检测：最新npm软件包入侵事件</h1> <p>一种试图影响AI驱动的安全扫描器的新手段在一个恶意的npm软件包中被发现。</p> <p>该软件包 <code>eslint-plugin-unicorn-ts-2</code> 版本1.2.1，表面上是一个知名ESLint插件的TypeScript变体，但实际上包含了旨在误导自动化分析工具的隐藏代码。</p>