投毒挖洞：针对公司开源项目的同名包攻击

2022年7月7日，OSCS监测发现开发者hayahunterr在NPM仓库中上传了恶意组件包，这些组件包与Ably公司的开源项目同名,推测其抢注包名是期望证明此类风险从而赚取Ably公司的漏洞赏金。