事件背景:供应链攻击的典型样本 某流行HTTP请求库(周下载量超亿次)的依赖管理系统中被植入恶意代码,攻击者采用”版本回滚+恶意更新”的复合手法,先发布4.2.0干净版本构建信任基线,随后推出携带后门的4.2.1版本……
