点击上方蓝字关注我们概述Definitely Typed的拉取请求管理机器人中存在漏洞，该漏洞允许攻击者将恶意拉取请求合并到Definitely Typed中。这将导致篡改npm@types范围内的任...