https://github.com/dominictarr/event-stream/issues/116 Issue Title 就寫了另人有興致的 I don't know what to say. 按照 issue 描述的說法 當你同時安裝 [email protected] 跟 crypto-currency 相關的套件 你就中標了 這個 issue 也有對這個惡意套件做一些分析 其中 Comments 串中的這句話很重要 dominictarr he emailed me and said he wanted to maintain the module, so I gave it to him. I don't get any thing from maintaining this module, and I don't even use it anymore, and havn't for years. 不過簡單來說 駭客成功的社交工程了一個重要、已經不在 maintain 的 NPM project 題外話 這是從 FB 社團 Hacker News 來的 點開 Link 就會發現你的 Link 多了 fbclid 參數 這就是 FB 主動追蹤看有哪些人點擊連結的神秘參數 --

※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 106.1.224.240 ※ 文章網址: https://webptt.com/m.aspx?n=bbs/NetSecurity/M.1543284464.A.1C1.html ※ 編輯: CMJ0121 (106.1.224.240), 11/27/2018 10:08:03