最近，安全研究人员Alex Birsan发布了一种新型的供应链攻击，详细介绍了包管理器中的依赖关系混淆(或“命名”)如何被滥用，以便在生产和开发系统上执行恶意代码。背景-依赖关系的混乱和Birsan的攻击简而言之，大多数包管理器，如pip和npm不…