在 NPM 包 Bumps 中发现恶意 Bun 脚本
`package.json` 包含一个 `preinstall` 脚本,该脚本运行 `node setup_bun.js`,同时还包含 `setup_bun.js` 和 `bun_environment.js` 文件,这些文件似乎包含恶意软件。
查看原文
*`package.json` includes a `preinstall` script running `node setup_bun.js`, along with `setup_bun.js` and `bun_environment.js` files that appear to contain the malware.*