NPM供应链攻击刷屏：发生了什么？如何规避风险？

受污染的软件包下载量已超过10亿次，潜在风险或间接扩散至整个行业。