聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士Phylum 公司提到，和朝鲜存在关联的威胁行动者在npm注册表中发布恶意包，以“协同方式、坚持不懈地”通过恶意软件感染开发人员并窃取密币资产。这起事...