Mini Shai-Hulud 通过受损的维护者帐户推送恶意 AntV npm 软件包

网络安全研究人员发现了一种新的软件供应链攻击活动，该活动破坏了与 @antv 生态系统相关的各种 npm 软件包，这是正在进行的 Mini Shai-Hulud 攻击浪潮的一部分。 “这次攻击影响了与 npm 维护者帐户 atool 相关的软件包，包括 echarts-for-react，这是一种广泛使用的 Apache ECharts 的 React 包装器，每周约有 110 万次访问